適用於 Amazon EC2 的 IAM 政策 - Amazon Elastic Compute Cloud

適用於 Amazon EC2 的 IAM 政策

根據預設,IAM 使用者不具建立或修改 Amazon EC2 資源,或使用 Amazon EC2 API 執行任務的許可。(這表示他們也無法使用 Amazon EC2 主控台或 CLI 執行這些作業。) 若要允許 IAM 使用者建立或修改資源並執行任務,您必須建立 IAM 政策,授予IAM 使用者許可,允許其使用他們會需要的特定資源和 API 動作,然後將這些政策連接到需要這些許可的 IAM 使用者或群組。

將政策連接到使用者或使用者群組時,政策會允許或拒絕使用者在特定資源上執行特定任務的許可。如需 IAM 政策的一般詳細資訊,請參閱《IAM 使用者指南》中的許可及政策。如需管理和建立自訂 IAM 政策的詳細資訊,請參閱管理 IAM 政策

入門

IAM 政策必須授予或拒絕使用一或多個 Amazon EC2 動作的許可。政策中還必須指定可用於動作的資源,可為所有資源,或在某些案例中為特定的資源。政策也可以包含您套用到資源的條件。

Amazon EC2 部分支援資源層級的許可。這表示針對某些 EC2 API 動作,您無法指定使用者允許使用該動作的資源。相反的,您必須允許使用者使用該動作的所有資源。

任務 主題
了解政策的基本結構 政策語法
在政策內定義動作 Amazon EC2 動作
在政策內定義特定資源 適用於 Amazon EC2 的 Amazon Resource Name (ARN)
套用資源的使用條件 Amazon EC2 的條件金鑰
使用 Amazon EC2 適用的資源層級可用許可 適用於 Amazon EC2 的動作、資源及條件金鑰
測試您的政策

檢查使用者是否擁有必要的許可

產生 IAM 政策

根據存取活動產生政策

CLI 或軟體開發套件的範例政策 使用 AWS CLI 或 AWS 開發套件的政策範例
Amazon EC2 主控台的範例政策 在 Amazon EC2 主控台中進行操作的範例政策。