Я хочу настроить разрешения для вновь созданного пользователя IAM, чтобы пользователь мог получить доступ только к определенному экземпляру ec2 в заданном регионе.
Например. У меня есть 3 экземпляра ec2, запущенных в aws us-east, то есть Северная Вирджиния, я хочу ограничить пользователя для перезагрузки, запуска и остановки только одним сервером ec2
Я написал политику, как показано ниже, но она не работает. Я не уверен, что мне здесь не хватает.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "TheseActionsSupportResourceLevelPermissions",
"Effect": "Allow",
"Action": [
"ec2:StopInstances",
"ec2:StartInstances",
"ec2:RebootInstances",
"ec2:Describe*"
],
"Resource": "arn:aws:ec2:us-east-1:accountid:instance/i-d4f1b83a"
}
]
}
Заранее благодарны за Вашу помощь.