EC2: Iniciar o detener instancias basándose en etiquetas de recursos y principal coincidentes - AWS Identity and Access Management

EC2: Iniciar o detener instancias basándose en etiquetas de recursos y principal coincidentes

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a un principal iniciar o detener una instancia de Amazon EC2 cuando la etiqueta de recurso de la instancia y la etiqueta de tienen el mismo valor para la clave de etiqueta CostCenter.Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

nota

Como práctica recomendada, asocie políticas con la clave de condición aws:PrincipalTag para grupos de IAM en el caso en el que algunos usuarios pudieran tener la etiqueta especificada y otros no.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "ec2:startInstances", "ec2:stopInstances" ], "Resource": "*", "Condition": {"StringEquals": {"aws:ResourceTag/CostCenter": "${aws:PrincipalTag/CostCenter}"}} } }