Amazon EC2:允許以程式設計方式和在主控台中開始或停止使用者已標記的 EC2 執行個體 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EC2:允許以程式設計方式和在主控台中開始或停止使用者已標記的 EC2 執行個體

此範例會示範如何建立身分型政策,允許 IAM 使用者啟動或停止 EC2 執行個體,但前提是執行個體標籤 Owner 的值是該使用者的使用者名稱。此政策定義了程式設計和主控台存取的許可。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "ec2:StopInstances"
            ],
            "Resource": "arn:aws:ec2:*:*:instance/*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Owner": "${aws:username}"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeInstances",
            "Resource": "*"
        }
    ]
}