Ich weiß, dass Sie eine IAM-Richtlinie einrichten können, um den Zugriff auf Dienste einzuschränken. Es ist jedoch möglich, eine Richtlinie einzurichten, um den Zugriff auf einen Teil eines Dienstes zu ermöglichen.

Z.B. Ich bin zwei EC2-Instanzen. Ich muss zwei Benutzer so erstellen, dass sie Zugriff auf die AWS-Konsole haben, jedoch jeweils nur auf eine EC2-Instanz.