IAM 用户限制在区域中创建实例
IAM users to restrict creating instances in a region
我想创建一个 IAM 组并附加一个策略,以便将添加到该组的任何用户只能在 ap-south 区域启动资源。如何制定这样的政策。
没有'user-level setting'限制一个地区的使用。
相反,授予用户的任何现有权限需要修改以专门将这些权限限制在该区域。
如果您有任何现有政策授予用户启动资源的权限,您将需要更改这些政策以包含条件,例如:
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "eu-central-1"
}
}
参见:Easier way to control access to AWS regions using IAM policies | AWS Security Blog
我想创建一个 IAM 组并附加一个策略,以便将添加到该组的任何用户只能在 ap-south 区域启动资源。如何制定这样的政策。
没有'user-level setting'限制一个地区的使用。
相反,授予用户的任何现有权限需要修改以专门将这些权限限制在该区域。
如果您有任何现有政策授予用户启动资源的权限,您将需要更改这些政策以包含条件,例如:
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "eu-central-1"
}
}
参见:Easier way to control access to AWS regions using IAM policies | AWS Security Blog