我正在修改 IAM 策略中的 json 以关闭多个 EC2 实例。我可以使用以下 json 关闭一个 EC2 实例:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:StartInstances",
"ec2:StopInstances"
],
"Resource": "arn:aws:ec2:us-west-1:11111111111:instance/i-00000000000000"
}
]
}
我无法弄清楚如何关闭多个实例。我想我可以输入多个实例 ID,但 AWS json 策略似乎不允许我做任何事情。
在这里使用基于标签IAM policies是一个不错的选择,而不是手动添加实例 ID。
此文档中还有其他几个选项:在 AWS 请求期间控制访问
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": ["ec2:StartInstances","ec2:StopInstances"]
"Resource": "arn:aws:ec2:*:*:instance/*",
"Condition": {
"StringEquals": {
"aws:RequestTag/environment": [
"preprod",
"production"
]
},
"ForAllValues:StringEquals": {"aws:TagKeys": "environment"}
}
}
}