服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将EC2实例分组以将pipe理委派给不同的团队?
Intereting Posts
当您的主机提供商丢失所有东西时,您如何恢复? polkit tigervnc未注册的身份validation代理configuration 虚拟networking接口在启动时即使设置为onboot = no,也可能是什么原因? 达到MaxClients时的Apache超时/死锁 如何解释MTR的traceroute / output? 在小型Linux NFS4客户端/服务器系统上延迟 在Active Directory中伪造密码更改 惠普服务器存储(sbs2011) 为什么要用“停止; 退出1“在一个暴发户脚本而不是只是”退出1“的情况下出现错误? 专用服务器 – 通过服务器IP访问时,cgi-sys / defaultwebpage.cgiredirect 如果邮件正文和邮件头不相同,Postfix不发送邮件 Windows 2008 R2 Hyper V性能 我如何在端口80上安装并运行Tomcat作为我唯一的Web服务器? (扎根Ubuntu框) 如何通过Windows Server 2012中的terminal服务pipe理器访问当前login的用户列表? 在64位Linux(Ubuntu)上运行32位Java VM

如何将EC2实例分组以将pipe理委派给不同的团队?

是否有可能(使用ARN)来创build几组实例。 然后使用不同的策略来授予对一组实例的访问权限,而不是其他实例?

例如 : 

{ "Statement": [ { "Action": "ec2:*", "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": "elasticloadbalancing:*", "Resource": "*" }, { "Effect": "Allow", "Action": "cloudwatch:*", "Resource": "*" }, { "Effect": "Allow", "Action": "autoscaling:*", "Resource": "*" } ] }

而不是“*”,我们可以使用一个组或类似的东西? 像一个特定的子网? 一个标签? pipe他呢…

谢谢你的帮助

EC2没有提供任何方式来实现这一点。 ARN资源名称仅适用于在“资源”列中使用检查列出的产品,并且没有其他方法可以过滤资源。

http://docs.amazonwebservices.com/IAM/latest/UserGuide/Using_SpecificProducts.html