问题描述
这是关于 AWS 中的 IAM 策略。我需要创建一个策略来阻止用户从非批准列表中创建 AMI。我有一个已批准的 AMI 列表,我希望用户使用它来启动新的 VM。我特别想要一个拒绝角色,因为他们可能已经附加了多个管理策略,所以即使他们有管理员角色,我也需要强制拒绝。我在 Tag 和 Image id 上看到了一些例子,但似乎都没有。例如我需要:
拒绝 运行实例 标准(AMI ID 不等于 ami-abcd)。
我尝试过 StringEqual、StringNotEqul 等,但没有成功。
有人可以帮忙吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)