云计算学习笔记
  • 前言
  • AWS入门
    • 如何创建一个AWS账号
    • 创建管理员用户
    • 如何在AWS上创建一个服务器
  • 账户
    • IAM
      • CLI(AWS 命令行接口)
      • 策略
        • 通过资源策略授权跨账户访问S3
        • 使⽤标签限制⽤⼾只能操作⾃⼰的AWS资源
        • 策略示例
  • 计算
    • EKS
      • 使用控制台创建EKS
      • 使用eksctl创建EKS
      • 为其他用户授权使用已经创建的EKS
    • EC2
      • 创建EC2
      • AMI
  • 存储
    • EBS(卷)
  • 粤ICP备20030352号
由 GitBook 提供支持
在本页
  • 允许用户对任何 Amazon DocumentDB 资源执行任何 Describe 操作
  • 防止用户删除实例
  • 使用 IAM 条件

这有帮助吗?

  1. 账户
  2. IAM
  3. 策略

策略示例

允许用户对任何 Amazon DocumentDB 资源执行任何 Describe 操作

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"AllowRDSDescribe",
         "Effect":"Allow",
         "Action":"rds:Describe*",
         "Resource":"*"
      }
   ]
}

防止用户删除实例

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"DenyDelete1",
         "Effect":"Deny",
         "Action":"rds:DeleteDBInstance",
         "Resource":"arn:aws:rds:us-east-1:123456789012:db:my-db-instance"
      }
   ]
}

使用 IAM 条件

{
    "Version": "20121017",
    "Statement": [
        {
            "Action": [
                "rds:CreateDBInstance",
                "rds:CreateDBCluster"
            ],
            "Condition": {
                "StringNotLike": {
                    "rds:DatabaseEngine": "chimera"
                }
            },
            "Effect": "Deny",
            "Resource": "*",
            "Sid": "DenyUsageOfRDSEnginesExceptDocumentDB"
        }
    ]
}
上一页使⽤标签限制⽤⼾只能操作⾃⼰的AWS资源下一页计算

最后更新于4年前

这有帮助吗?