Amazon EC2: permite lanzar instancias EC2 en una determinada subred, de forma programática y en la consola - AWS Identity and Access Management

Amazon EC2: permite lanzar instancias EC2 en una determinada subred, de forma programática y en la consola

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite enumerar información de todos los objetos de EC2 y lanzar instancias EC2 en una determinada subred.Esta política define permisos para el acceso mediante programación y a la consola.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:Describe*", "ec2:GetConsole*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:RunInstances", "Resource": [ "arn:aws:ec2:*:*:subnet/subnet-subnet-id", "arn:aws:ec2:*:*:network-interface/*", "arn:aws:ec2:*:*:instance/*", "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*::image/ami-*", "arn:aws:ec2:*:*:key-pair/*", "arn:aws:ec2:*:*:security-group/*" ] } ] }