限制来自同一 AWS 账户中另一个 IAM 用户的一个 IAM 用户资源

【问题标题】:Limiting one IAM user resources from another IAM user in Same AWS account限制来自同一 AWS 账户中另一个 IAM 用户的一个 IAM 用户资源
【发布时间】:2018-06-28 15:08:14
【问题描述】:

您好,我目前正在 AWS 中使用 IAM 服务,我需要帮助,这是我的问题。我需要创建两个用户 user1 和 user2 。我的帮助是,当我以 user1 身份登录并创建一个实例时,当他登录到同一个帐户时,它不应该对 user2 可见。是否有可能限制 IAM 用户的访问权限?

【问题讨论】:

  • 你能详细说明一下用例吗?
  • 嗨,克里斯,我现在已经编辑了我的问题......我希望现在你会更好地理解它。 user1 创建的资源在 user2 登录到同一帐户时不应该对他可见,反之亦然。

标签: amazon-web-services amazon-s3 amazon-ec2 aws-iam aws-regions


【解决方案1】:

EC2 的只读访问权限不允许资源级权限。更多解释请见this example policy

另外,您可以访问this link查看所有不支持资源级权限的操作。

有关更多详细信息,另请参阅此blog post

【讨论】:

  • 嗨 Oresztesz,谢谢您的回答.....我已经编辑了我的问题..当用户 2 登录到同一个帐户时,用户 2 创建的资源不应该是可见的。这种情况有没有可能?
  • 由于同样的原因,这是不可能的。例如ec2:DescribeInstances 不允许任何条件键。您不能通过 IAM 策略中的任何值来限制实例列表。
猜你喜欢
  • 1970-01-01
  • 2015-07-11
  • 2020-06-20
  • 2018-08-20
  • 1970-01-01
  • 1970-01-01
  • 2019-01-07
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode