Мне нужна политика IAM, которая позволяет пользователю IAM запускать только с заданным AMI (ami-0922553b7b0369273).Я пробовал с приведенной ниже политикой, но она не работает.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["ec2:Describe*",
"ec2:CreateKeyPair",
"ec2:CreateSecurityGroup",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:CreateTags",
"ec2:DescribeTags"],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": [
"arn:aws:ec2:*::image/ami-0922553b7b0369273"
]
}
]
}
Пожалуйста, предложите любое решение, ограничивающее пользователя, чтобы он запускал только данный AMI по идентификатору, а не по тегам.