利用 IAM Policy、以及 EC2 ResourceTag 限制權限，像是只有 DBA 可以針對 DB 機器做動作。不過搞了半天， 整理以下 … 需求：用 ResourceTag 限制特定的 Actions 這個例子是 設定讓 DBA 可以 : 在 EC2 Console 看到所有 EC2 DBA 只能針對 ResourceTag Component=DB 做以下動作： 開機 Start 關機 Stop 重開機 Reboot 允許更改 EC2 Instance Type 一開始我是這樣設定的, 有兩段 St...

Continue reading »