कुछ EC2 उदाहरणों के लिए उपयोगकर्ता की पहुँच को प्रतिबंधित करने के लिए AWS IAM नीति सेट करना

मैं एक IAM नीति बनाने की कोशिश कर रहा हूं जो उपयोगकर्ता की अनुमति को EC2 उदाहरण के केवल 1 उदाहरण तक सीमित कर दे। EC2 उदाहरण वर्णन मैंने एक उपयोगकर्ता बनाया और उस उपयोगकर्ता को "प्रतिबंधित" नामक समूह से जोड़ा। और फिर मैंने एक नीति बनाई और "प्रतिबंधित" समूह के लिए नीति संलग्न की।

यह मेरे EC2 उदाहरण के लिए बनाया गया नीतिगत दस्तावेज़ है

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1474999077000",
            "Effect": "Allow",
            "Action": [
                "ec2:*"
            ],
            "Resource": [
                "arn:aws:ec2:us-west-2:434174043592:instance/i-0b5a42e4827ffc147"
            ]
        }
    ]
}

फिर मैं EC2 कार्यों के लिए उपयोगकर्ता की अनुमति का परीक्षण करने के लिए नीति सिम्युलेटर खोलता हूं।

मुझे सभी अनुमतियां मिल गईं। मैं क्या गलत कर रहा हूं? मुझे इसे कैसे ठीक करना चाहिए? क्या उपयोगकर्ता को बिलिंग तक पहुंच प्रदान करना संभव है और केवल उस EC2 उदाहरण की बिलिंग जानकारी दिखा सकते हैं?

अग्रिम में धन्यवाद!

AWS का IAM पर बहुत काम है।

यह समर्थित नहीं है और आपको अपनी नीति के संसाधन तत्व में "*" डालने और कार्रवाई तत्व के साथ खेलने की आवश्यकता है।

देखिए इस बारे में AWS का क्या कहना है:

All Amazon EC2 actions can be used in an IAM policy to either grant or deny users permission to use that action. However, not all Amazon EC2 actions support resource-level permissions, which enable you to specify the resources on which an action can be performed.

यहाँ संसाधन के स्तर पर समर्थित नहीं है क्या की एक सूची है: