如何限制 AMI 用户查看 AWS 上的 EC2 实例

Question

我想给外部顾问开一个账户来帮助我们使用 AWS，但我想让他只能看到某些 EC2 实例，而不是所有实例。

我读过 AWS documents/blogs 关于 AMI 和策略设置的内容。我知道 "describe" 行动 can not have resource level permissions。

有什么解决方法吗？或者我们真的需要让外部顾问看到所有实例的信息？

Answer 1

这目前是不可能的，因为许多 EC2 操作不支持资源级权限。在他们的知识中心网站上查看 this question 的答案，我在这里引用。

This is not currently possible for all API actions within EC2, but it is for some. Many essential EC2 actions do not support resource-level permissions or conditions, and isolating IAM users or groups of users’ access to EC2 resources by any criteria other than AWS region does not fit most use cases