利用 IAM Policy、以及 EC2 ResourceTag 限制權限，像是只有 DBA 可以針對 DB 機器做動作。 需求：用 ResourceTag 限制特定的 Actions 這個例子是 設定讓 DBA 可以 : 在 EC2 Console 看到所有 EC2 DBA 只能針對 ResourceTag Component=DB 做以下動作： 開機 Start 關機 Stop 重開機 Reboot 允許更改 EC2 Instance Type 一開始我是這樣設定的, 有兩段 Statement: 第一段就是允許在...

Continue reading »