具有资源标签条件的 AWS Instance Connect

【问题标题】:AWS Instance Connect with a resource tag condition具有资源标签条件的 AWS Instance Connect
【发布时间】:2020-02-12 11:40:21
【问题描述】:

我正在尝试通过在我的实例连接策略中使用资源标签条件来限制对 ec2 实例的 ssh 访问。所以基本上我有这样的东西:

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": "ec2-instance-connect:SendSSHPublicKey",
        "Resource": "arn:aws:ec2:*:*:instance/*",,
        "Condition": {
            "StringEquals": {"ec2:ResourceTag/Squad": "blah"}
        }
      },
      {
        "Effect": "Allow",
        "Action": "ec2:DescribeInstances",
        "Resource": "*"
      }
    ]
}

但是,这似乎不起作用。实例连接不能使用ec2:ResourceTag 条件吗?我已经看到它在ec2:osuser 这样的条件下工作,所以我想知道是否存在限制或我做错了什么。

【问题讨论】:

  • 你解决了吗?
  • @LeoGallucci 不幸的是没有。好像不支持。

标签: amazon-web-services amazon-ec2 amazon-iam aws-ec2-instance-connect


【解决方案1】:

我认为 IAM 政策无法限制 ssh 访问。我不确定,但我没有听到任何人限制 SSH 的 IAM 政策。我认为它必须设置到您的 EC2 实例中。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-01-14
    • 2020-09-24
    • 1970-01-01
    • 1970-01-01
    • 2021-10-07
    • 2019-03-06
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode