控制台视图受标签限制
控制台视图受标签限制
提问于 2017-03-24 08:04:27
在IAM中是否有一项政策行动将限制资源在大底中的可见性仅限于一个标记集?因此,例如,我可以使用EC2 :使用标记的StringEquals条件来描述,这样一组用户将只看到他们的项目正在使用的一组EC2服务器吗?
理想情况下,我不希望这个VPC中的所有用户都看到所有的服务器,不管它们是否是只读的。
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-03-24 08:18:40
目前不可能:
备注当前,Amazon ec2:Describe* API操作不支持资源级别的权限,因此您无法控制用户可以在控制台中查看哪些资源。因此,在上述语句的Resource元素中,*通配符是必需的。有关可以与哪些Amazon操作一起使用的EC2的更多信息,请参见对Amazon操作的受支持的资源级权限。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-ec2-console.html
在您拥有的选项中,这可能是使用多个独立的AWS帐户,这样每个用户都可以使用自己的“沙箱”来播放,但是安装程序会合并计费,以便帐户的这一方面都由一个主帐户共享。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42994325
复制相关文章
相似问题
腾讯云开发者
