Amazon EC2: Memungkinkan akses EC2 penuh dalam Wilayah tertentu, secara terprogram dan di konsol

Contoh ini menunjukkan bagaimana Anda dapat membuat kebijakan berbasis identitas yang memungkinkan akses EC2 penuh dalam Wilayah tertentu. Kebijakan ini menetapkan izin untuk akses terprogram dan konsol. Untuk menggunakan kebijakan ini, ganti teks placeholder yang dicetak miring dalam kebijakan contoh dengan informasi Anda sendiri. Lalu, ikuti petunjuk di buat kebijakan atau ubah kebijakan. Untuk daftar kode Wilayah, lihat Wilayah yang Tersedia dalam Panduan Pengguna Amazon EC2.

Atau, Anda dapat menggunakan kunci kondisi global aws:RequestedRegion, yang didukung oleh semua tindakan Amazon EC2 API. Untuk informasi selengkapnya, lihat Contoh: Membatasi akses ke Wilayah tertentu di Panduan Pengguna Amazon EC2.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "ec2:*",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ec2:Region": "us-east-2"
                }
            }
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

EC2: Mulai atau hentikan untuk tanda yang sesuai

EC2: Mulai atau hentikan instans, ubah grup keamanan (termasuk konsol)