Amazon EC2: permite iniciar o detener instancias EC2 que un usuario haya etiquetado, mediante programación y en la consola - AWS Identity and Access Management

Amazon EC2: permite iniciar o detener instancias EC2 que un usuario haya etiquetado, mediante programación y en la consola

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a un usuario de IAM iniciar o detener instancias EC2, pero únicamente si la etiqueta de instancia Owner tiene el valor del nombre del usuario.Esta política define permisos para el acceso mediante programación y a la consola.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "StringEquals": { "aws:ResourceTag/Owner": "${aws:username}" } } }, { "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" } ] }