我们如何限制 IAM 用户仅通过 Cloudformation 启动 EC2 实例和 VPC?
How we can restrict an IAM User to launch EC2 Instance and VPC via Cloudformation only?
我们如何限制 IAM 用户仅通过 Cloudformation 启动 EC2 实例和 VPC。我不希望用户直接通过控制台启动 EC2 实例和 VPC。
两个选项:
将角色用于 AWS CloudFormation
启动 CloudFormation 堆栈时,可以指定角色。此角色可以拥有启动堆栈所需的权限,即使用户没有。
参见:AWS CloudFormation Service Role - AWS CloudFormation
使用 AWS 服务目录
AWS Service Catalog 允许您创建用户可以启动的产品组合。它使用一个角色来启动服务,即使用户本身没有启动服务的权限。
我们如何限制 IAM 用户仅通过 Cloudformation 启动 EC2 实例和 VPC。我不希望用户直接通过控制台启动 EC2 实例和 VPC。
两个选项:
将角色用于 AWS CloudFormation
启动 CloudFormation 堆栈时,可以指定角色。此角色可以拥有启动堆栈所需的权限,即使用户没有。
参见:AWS CloudFormation Service Role - AWS CloudFormation
使用 AWS 服务目录
AWS Service Catalog 允许您创建用户可以启动的产品组合。它使用一个角色来启动服务,即使用户本身没有启动服务的权限。