IAM 사용자에게 Elastic Bean (S3 버킷 및 EC2 인스턴스)에 의해 생성 된 리소스에 대한 액세스 만 허용하는 방법. 사용자는 Elastic Beanstalk을 사용하여 생성되지 않은 다른 S3 버킷 또는 EC2 인스턴스에 액세스 할 수 없어야합니다. 자동 배율 정책을 통해 자동으로 생성 된 EC2 인스턴스에도 동일한 정책이 적용되어야합니다.AWS가 탄력적 인 beanstalk 인스턴스 및 저장소에만 사용자 액세스 허용
"태그"방식을 사용할 수 있습니다. elasticbeanstalk 및 autoscaling 시작 구성을 설정하여 미리 정의 된 "태그"로 인스턴스를 만들 수 있습니다. 또한 사용자가이 태그 만 볼 수있게 할 수 있습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
}
]
}
더 나은 접근 방법이있을 수 있습니다. 다른 응답을 기다려야합니다.
최고,
감사합니다. 다른 답변이있는 것 같습니다. 위 스크립트를 어디서 배울 수 있는지 알고 있습니까? –