EC2: avvio o arresto di istanze in base ai tag

Questo esempio mostra come creare una policy basata sull'identità che consenta di avviare o arrestare le istanze con la coppia chiave-valore di tag Project = DataAnalytics, ma solo ai principali con la coppia chiave-valore di tag Department = Data. Questa politica concede le autorizzazioni necessarie per completare questa azione a livello di codice dall'API o. AWS AWS CLI Per utilizzare questa policy, sostituisci il testo segnaposto in corsivo nella policy di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.

La condizione nella policy restituisce true se entrambe le parti della condizione sono vere. L'istanza deve avere il tag Project=DataAnalytics. Inoltre, il principale IAM (utente o ruolo) da cui proviene la richiesta deve avere il tag Department=Data.

Nota

Come best practice, collega policy con la chiave di condizione aws:PrincipalTag a gruppi IAM, nel caso in cui non tutti gli utenti dispongano del tag specificato.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "StartStopIfTags",
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "ec2:StopInstances"
            ],
            "Resource": "arn:aws:ec2:region:account-id:instance/*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Project": "DataAnalytics",
                    "aws:PrincipalTag/Department": "Data"
                }
            }
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

EC2: avvio o arresto delle istanze che un utente ha taggato (console inclusa)

EC2: avvio o arresto per tag corrispondenti