我试图为我们的供应商启用对EC2的访问。所以,我做了什么:为专用EC2实例添加标签“供应商”。允许用户通过其标签管理EC2
然后,我添加了以下政策..
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Vendor": "Takamol"
}
}
},
{
"Effect": "Deny",
"Action": [
"ec2:CreateTags",
"ec2:DeleteTags",
"ec2:TerminateInstances"
],
"Resource": "*"
}
]
}
然而,用户(谁属于该附加组)无法看到,即使政策条件限制的标签的任何EC2实例“供应商“(你注意到)。
怎样才能让用户管理其拥有的标签只有EC2实例:供应商= Takamol