Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Create IAM Policy to restrict user

0

Hi, Please help me in creating IAM Policy and configure policy to user in which user should only be allowed to create specific type of instance in specific region.

regards, malik

Argomenti
Sicurezza, identità e conformitàComputazionali
Tag
Gestione identità e accesso AWSAmazon EC2Politiche IAM
Lingua
English
Abdul Malik
posta 2 mesi fa187 visualizzazioni
2 Risposte
0

We answered your question five days ago here: https://repost.aws/questions/QUo1ehAu-1SxuqckgIKGFAOg/restrict-ec2-instance-type#ANEg8NF5RITmq7v-3-nj4FmQ

profile pictureAWS
ESPERTO
David
con risposta 2 mesi fa
0

Below is an example policy document that allows the user to create only t2.micro instances in the us-east-1 region. You can adjust the instance types and region as needed.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ec2:RunInstances",
            "Resource": "arn:aws:ec2:us-east-1::image/ami-*",
            "Condition": {
                "StringEquals": {
                    "ec2:InstanceType": "t2.micro",
                    "ec2:Region": "us-east-1"
                }
            }
        }
    ]
}

If necessary, you can modify the policy document to grant additional permissions or restrict further based on your specific requirements.

Jahangeer Alam
con risposta 2 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente