Amazon EC2: permite asociar volúmenes de Amazon EBS a instancias EC2 en función de las etiquetas, o bien desasociarlos - AWS Identity and Access Management

Amazon EC2: permite asociar volúmenes de Amazon EBS a instancias EC2 en función de las etiquetas, o bien desasociarlos

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a los propietarios de volúmenes de EBS asociar sus volúmenes de EBS definidos con la etiqueta VolumeUser a instancias EC2 etiquetadas como instancias de desarrollo, o bien desasociarlos (Department=Dev). Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS. Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "StringEquals": {"aws:ResourceTag/Department": "Development"} } }, { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": "arn:aws:ec2:*:*:volume/*", "Condition": { "StringEquals": {"aws:ResourceTag/VolumeUser": "${aws:username}"} } } ] }