AWS ECS TASK 不想被別的帳號看到TASK 內容要怎麼設定

aws ecs

2015evanotes 2024-07-10 16:10:59 ‧ 744 瀏覽

分享至

請問 AWS ECS TASK 不想被別的帳號看TASK到內容要怎麼設定好像只能設 *
設上 TAG 下去限制也沒用
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecs:RegisterTaskDefinition",
"ecs:ListTaskDefinitions",
"ecs:DescribeTaskDefinition"
],
"Resource": "*"
}
]
}

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2024-07-10 17:38:10

最佳解答

把下面的 "your-account-id" 換成你的 IAM object, 就只有你可以 List task 了:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ecs:DescribeTasks",
                "ecs:ListTasks"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:PrincipalAccount": "your-account-id"
                }
            }
        }
    ]
}

回應 1
分享
檢舉

2015evanotes iT邦新手 1 級 ‧ 2024-07-15 09:18:13 檢舉

沒辦法擋在Account下一層

登入發表回應

我要發表回答

立即登入回答

AWS ECS TASK 不想被別的帳號看到TASK 內容 要怎麼設定

1 個回答

我要發表回答

標記使用者

AWS ECS TASK 不想被別的帳號看到TASK 內容要怎麼設定