Como agrupar instâncias do EC2 para delegar a administração a equipes diferentes?

1

É possível (usando ARN) fazer vários grupos de instâncias. Em seguida, usar políticas diferentes para conceder acesso apenas a um grupo de instâncias e não a outras instâncias?

Por exemplo:

{
  "Statement": [
    {
      "Action": "ec2:*",
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "elasticloadbalancing:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "cloudwatch:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "autoscaling:*",
      "Resource": "*"
    }
  ]
}

Em vez de "*", podemos usar um grupo ou algo parecido? como uma sub-rede específica? uma etiqueta? ou o que quer que seja ...

Obrigado pela sua ajuda

    
por Olivier 07.09.2012 / 11:21

1 resposta

0

Nenhum EC2 oferece nenhuma maneira de fazer isso com instâncias. Os nomes de recursos do ARN só estão disponíveis para produtos listados com uma verificação na coluna Recurso e não há outro método de filtrar recursos.

link

    
por 07.09.2012 / 19:01