Nenhum EC2 oferece nenhuma maneira de fazer isso com instâncias. Os nomes de recursos do ARN só estão disponíveis para produtos listados com uma verificação na coluna Recurso e não há outro método de filtrar recursos.
É possível (usando ARN) fazer vários grupos de instâncias. Em seguida, usar políticas diferentes para conceder acesso apenas a um grupo de instâncias e não a outras instâncias?
Por exemplo:
{
"Statement": [
{
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "elasticloadbalancing:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "cloudwatch:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "autoscaling:*",
"Resource": "*"
}
]
}
Em vez de "*", podemos usar um grupo ou algo parecido? como uma sub-rede específica? uma etiqueta? ou o que quer que seja ...
Obrigado pela sua ajuda
Nenhum EC2 oferece nenhuma maneira de fazer isso com instâncias. Os nomes de recursos do ARN só estão disponíveis para produtos listados com uma verificação na coluna Recurso e não há outro método de filtrar recursos.