Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

如何用IAM策略限制对EC2实例标签的操作

0

【以下的问题经过翻译处理】 我如何防止特定的IAM用户删除或更改分配给EC2实例的标签?我允许这个用户添加新的标签。

Temas
Seguridad, identidad y cumplimientoCálculo
Etiquetas
AWS Identity and Access ManagementAmazon EC2Políticas de IAMEtiquetado
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace un año38 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 您可以为IAM用户添加一个IAM策略,允许ec2:CreateTags并拒绝ec2:DeleteTags。加上ec2:DescribeTags,目前这些是EC2服务中仅有的与标签相关的权限。

请注意,对于现有标签,在更改或更新标签键时,ec2:DeleteTagsec2:CreateTags操作都将执行。如果您更新或更改标签值,则将执行ec2:CreateTags操作。

查看此链接,其中提供了使用标签的示例:https://aws.amazon.com/premiumsupport/knowledge-center/iam-ec2-resource-tags/

profile picture
EXPERTO
rePost Polyglot
respondido hace un año

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante