Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon EC2 的 IAM 策略

默认情况下,IAM 用户没有创建或修改 Amazon EC2 资源或使用 Amazon EC2 API 执行任务的权限。(这意味着他们不能使用 Amazon EC2 控制台或 CLI 执行这些操作。)要允许 IAM 用户创建或修改资源和执行任务,您必须创建 IAM 策略以允许 IAM 用户使用他们所需的特定资源和 API 操作,然后将这些策略与需要这些权限的 IAM 用户或组关联起来。

当您将策略与一个用户或一组用户关联时,它会授权或拒绝用户使用指定资源执行指定任务。有关 IAM 策略的更多一般信息,请参阅 IAM 用户指南 中的权限与策略。有关管理和创建自定义 IAM 策略的更多信息,请参阅管理 IAM 策略

入门

IAM 策略必须授予或拒绝使用一个或多个 Amazon EC2 操作的权限。它还必须指定可以用于操作的资源 (可以是所有资源,在某些情况下可以是特定资源)。策略还可以包含应用于资源的条件。

Amazon EC2 部分支持资源级权限。这意味着对于某些 EC2 API 操作,您无法指定允许用户为哪个资源使用该操作;而必须允许用户为所有资源使用该操作。

任务 主题
了解策略的基本结构 策略语法
在策略中定义操作 Amazon EC2 操作
在策略中定义特定资源 适用于 Amazon EC2 的 Amazon 资源名称
将条件应用于资源的使用 Amazon EC2 的条件密钥
使用可用于 Amazon EC2 的资源级权限 Amazon EC2 API 操作支持的资源级权限
测试策略

检查用户是否具有所需权限

针对 CLI 或软件开发工具包的策略示例 适用于 AWS CLI 或 AWS 开发工具包的策略示例
针对 Amazon EC2 控制台的策略示例 用于 Amazon EC2 控制台的策略示例。