AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon EC2:允许以编程方式和在控制台中启动或停止用户已标记的 EC2 实例

此示例显示您可以如何创建策略 允许 IAM 用户启动或停止 EC2 实例,但仅限实例标签 Owner 具有该用户的用户名的值时。此策略还提供在控制台上完成此操作的必要权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "StringEquals": { "ec2:ResourceTag/Owner": "${aws:username}" } } }, { "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" } ] }