如何通过EC2标签限制AWS访问
如何通过EC2标签限制AWS访问
提问于 2020-08-18 23:02:31
我找不到一个能帮我澄清这件事的答案
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:StartSession"
],
"Resource": [
"arn:aws:ec2:*:*:instance/*"
],
"Condition": {
"StringLike": {
"ssm:resourceTag/Finance": [
"WebServers"
]
}
}
}
]
}aws:TagKey,ssm:resourceTag/tag-key,aws:ResourceTag/${TagKey}的区别是什么?
什么是ssm:资源标签?它与aws:ResourceTag/${TagKey}不同吗?它是系统管理器应用的特殊标记吗?我不使用系统管理器将标记应用于ec2实例,我只是手动标记它们。如何通过手动应用的标记限制会话管理器对我的ec2实例的访问?
回答 1
Server Fault用户
发布于 2021-11-02 03:50:28
正如文档中提到的它的EC2实例标记(我已经尝试过了),它可以工作,顺便说一句,您可能应该让SSM代理将实例信息挖掘到SSM中,在那里您应该能够看到实例信息,例如->机群管理器->实例ID: XXX中的实例标记。
当我在筛选标记时,在SSM中启用库存之后,它就可以工作了。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1030692
复制相关文章
相似问题
腾讯云开发者
