本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2:允許以程式設計方式和在主控台中開始或停止使用者已標記的 EC2 執行個體
此範例會示範如何建立身分型政策,允許 IAM 使用者啟動或停止 EC2 執行個體,但前提是執行個體標籤 Owner
的值是該使用者的使用者名稱。此政策定義了程式設計和主控台存取的許可。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:
*
:*
:instance/*", "Condition": { "StringEquals": { "aws:ResourceTag/Owner": "${aws:username}" } } }, { "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" } ] }