Amazon EC2 : autorise l'accès EC2 complet dans une région spécifique, par programmation et dans la console

Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise un accès EC2 total dans une région spécifique. Cette politique définit des autorisations pour l'accès à la console et par programmation. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique). Pour obtenir la liste des codes de région, veuillez consulter Régions disponibles dans le Guide de l'utilisateur Amazon EC2.

Sinon, vous pouvez utiliser la clé de condition générale aws:RequestedRegion, qui est prise en charge par toutes les actions d'API Amazon EC2. Pour de plus amples informations, veuillez consulter la section Exemple : restriction de l'accès à une région spécifique dans le Guide de l'utilisateur d'Amazon EC2.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "ec2:*",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ec2:Region": "us-east-2"
                }
            }
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

EC2 : démarrer ou arrêter les balises correspondantes

EC2 : démarrer ou arrêter une instance, modifier un groupe de sécurité (inclut la console)