Могу ли я ограничить группу пользователей в IAM доступом / запуском / прекращением работы только определенных AMI или экземпляров EC2?
Что говорит название
В основной учетной записи AWS у меня есть несколько личных учетных записей, т.е.Управление идентификацией и доступом AWS (IAM) пользователи. Я хотел бы распределить определенных пользователей IAM по группам и не дать имAmazon EC2 экземплярыотмена регистрации определенныхAmazon Machine Images (AMIs), и т.д.
Я не против, если они играют со своими вещами, но я не хочу, чтобы они трогали мои вещи.
Это возможно?