AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon EC2:允许以编程方式和使用控制台在特定子网中启动 EC2 实例

此示例显示您可以如何创建策略 允许列出所有 EC2 对象的信息,并允许在特定的子网中启动 EC2 实例。此策略还提供在控制台上完成此操作的必要权限。要使用此策略,请将示例策略中的红色文本替换为您自己的信息。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:Describe*", "ec2:GetConsole*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:RunInstances", "Resource": [ "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:subnet/subnet-<SUBNET-ID>", "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:network-interface/*", "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:instance/*", "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:volume/*", "arn:aws:ec2:<REGION>::image/ami-*", "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:key-pair/*", "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:security-group/*" ] } ] }