代码之家 › 专栏 › 技术社区 › Manoj Acharya

限制ebs卷创建高于阈值的iam策略

aws-ebs amazon-iam amazon-web-services

0

Manoj Acharya · 技术社区 · 7 年前

如何限制用户创建大小大于20GB的EBS卷?策略中是否有可用的策略条件键?

0 回复 | 直到 7 年前

1

ptierno 7 年前

您可以使用 Numeric Condition Operators 反对 ec2:VolumeSize 条件。以下操作将EBS卷的创建限制为20GB或更低:

{
    "Version" : "2012-10-17",
    "Statement" : [
        {
            "Sid": "EC2CreateVolume",
            "Effect": "Allow",
            "Action": "ec2:CreateVolume",
            "Resource": "*",
            "Condition": {
                "NumericLessThanEquals": {
                    "ec2:VolumeSize": "20"
                }
            }
        }
    ]
}