-1
AWS IAMのユーザまたはグループに特定のVPCの管理者権限を与える方法はありますか?AWS:特定のVPCへの完全な管理権限をユーザまたはグループに付与する
AWS IAMのユーザまたはグループに特定のVPCの管理者権限を与える方法はありますか?AWS:特定のVPCへの完全な管理権限をユーザまたはグループに付与する
あなたは本当に「管理者権限を与えない」。むしろ、ユーザー/グループが許可されているAPI呼び出しを制御し、それらの権限でリソースと条件を指定することができます。
たとえば、ユーザーがインスタンスを起動できるVPCを制御する場合は、RunInstances
コマンドの使用を許可するポリシーでVPCを指定できます。
詳細はSupported Resource-Level Permissions for Amazon EC2 API Actions
「完全管理者権限」とはどういう意味ですか?特に、何をする権利? –
私は、ユーザーが特定のVPC内のすべてのリソースを操作するためのすべての権限を持つことができます。 – Hammer
「特定のVPC内のリソース」を操作することは、VPC自体を管理する権限(例えば、サブネットの作成)を持つこととは異なります。私の答えによると、これはリソースや条件で制限することによって、特定のAPI呼び出しを使用する権限を与えることによって行われます。 [Serverfaultの例](http://serverfault.com/a/627681/267968) –