我们如何限制 IAM 用户仅通过 Cloudformation 启动 EC2 实例和 VPC。我不希望用户直接通过控制台启动 EC2 实例和 VPC。
问问题
174 次
1 回答
3
两种选择:
将角色与 AWS CloudFormation 结合使用
启动 CloudFormation 堆栈时,可以指定角色。即使用户没有此角色,该角色也可以拥有启动堆栈所需的权限。
请参阅:AWS CloudFormation 服务角色 - AWS CloudFormation
使用 AWS 服务目录
AWS Service Catalog 允许您创建用户可以启动的产品组合。即使用户自己无权启动服务,它也使用角色启动服务。
于 2018-06-28T00:13:15.030 回答