Amazon EC2:允許以程式設計方式和在主控台中開始或停止使用者已標記的 EC2 執行個體 - AWS Identity and Access Management

Amazon EC2:允許以程式設計方式和在主控台中開始或停止使用者已標記的 EC2 執行個體

此範例會示範如何建立身分型政策,允許 IAM 使用者啟動或停止 EC2 執行個體,但前提是執行個體標籤 Owner 的值是該使用者的使用者名稱。此政策定義了程式設計和主控台存取的許可。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "StringEquals": { "aws:ResourceTag/Owner": "${aws:username}" } } }, { "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" } ] }