我需要和一群学生分享教育经费。 我已经阅读了IAM,但是我不知道如何configuration这个组,让学生们可以启动和控制实例/安全组,而不让他们搞乱我的个人工作。
我有这个configuration,我读为“允许任何东西,如果没有为学生标记假”。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1385328762000", "Effect": "Allow", "Action": "ec2:*", "Resource": "*", "Condition": { "StringNotEquals": { "ec2:ResourceTag/Student": "False" } } } ] } 这似乎根据标签“学生”什么都不做。 我也尝试过两个策略,一个是允许所有的ec2,一个是拒绝的,如果标签Student是False,如下所示。 这使我成为需要记住标记我的东西的人,学生可以做任何事情。 再次,这似乎并不重要,我testing的学生帐户可以看到他们想要的任何东西,允许所有的政策取代否认如果标记的政策。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1385328762000", "Effect": "Allow", "Action": "ec2:*", "Resource": "*" } ] } { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt138235328000", "Effect": "Deny", "Action": "ec2:*", "Resource": "*", "Condition": { "StringEquals": { "ec2:ResourceTag/Student": "False" } } } ] }
创build第二个帐户供学生使用,与您的工作分开。 使用合并结算将两个帐户同时处理。