Amazon EC2:允許在特定區域內,以程式設計方式和在主控台進行 EC2 完全存取 - AWS 身分和存取權管理

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EC2:允許在特定區域內,以程式設計方式和在主控台進行 EC2 完全存取

此範例會示範如何建立身分型政策,允許在特定區域內完整存取 EC2。此政策定義了程式設計和主控台存取的許可。若要使用此政策,請將範例政策中的斜體預留位置文字取代為您自己的資訊。然後,遵循建立政策編輯政策中的指示進行操作。如需區域代碼的清單,請參閱《Amazon EC2 使用者指南》中的可用區域

或者,您可以使用全域條件金鑰 aws:RequestedRegion,它受所有 Amazon EC2 API 動作支援。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的範例:限制特定區域的存取

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "ec2:*",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ec2:Region": "us-east-2"
                }
            }
        }
    ]
}