Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

IAM to prevent launching Public AMIs

0

Is there any IAM Permission that can prevent launching any Public AMIs. I want my user to launch only Private AMIs. Is there any other mechanism in EC2?

Temas
Seguridad, identidad y cumplimiento
Etiquetas
Seguridad, identidad y cumplimientoAWS Identity and Access Management
Idioma
English
shankarv
preguntada hace 8 meses214 visualizaciones
2 Respuestas
2
Respuesta aceptada

You can leverage Condition operator in IAM JSON policy elements Eg. Boolean conditions enable the creation of Condition elements that limit access by comparing a key to either "true" or "false."

{
            "Sid": "DenyLaunchingPublicAMI",
            "Effect": "Deny",
            "Action": "ec2:RunInstances",
            "Resource": "arn:aws:ec2:<region>::image/ami-*",
            "Condition": {
                "Bool": {
                    "ec2:Public": "true"
                }
 }

Document:

Anjali Sharma
respondido hace 8 meses
profile picture
EXPERTO
Gary Mclean
revisado hace 8 meses
1

You can also consult the following https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-intro.html#block-public-access-to-amis

AWS
Secur3Kat
respondido hace 7 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante