IAMユーザーに、Elastic beanによって作成されたリソース、つまりS3バケットとEC2インスタンスにのみアクセスする方法を与える方法。ユーザーは、Elastic Beanstalkで作成されていない他のS3バケットまたはEC2インスタンスにアクセスできないようにすべきです。 自動スケーリングポリシーによって自動的に作成されたEC2インスタンスに対しても、同じポリシーを適用する必要があります。AWSは、弾力のあるbeanstalkインスタンスとストレージのみへのユーザーアクセスを許可します
「タグ」アプローチを使用することができます。 elasticbeanstalkとautoscalingの起動設定を設定して、あらかじめ定義された「タグ」でインスタンスを作成することができます。また、ユーザーにこのタグだけを表示させることもできます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
}
]
}
もっと良いアプローチがあるかもしれませんが、私たちは他の反応を待つべきです。
ベスト、
ありがとうございました。他の回答ではありません。私は上記のスクリプトを書く方法を知ることができますか? –