iT邦幫忙

0

AWS ECS TASK 不想被別的帳號看到TASK 內容 要怎麼設定

aws ecs
2015evanotes 2024-07-10 16:10:59693 瀏覽

  • 分享至 

  • xImage

請問 AWS ECS TASK 不想被別的帳號看TASK到內容 要怎麼設定 好像只能 設 *
設上 TAG 下去限制也沒用
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecs:RegisterTaskDefinition",
"ecs:ListTaskDefinitions",
"ecs:DescribeTaskDefinition"
],
"Resource": "*"
}
]
}

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
Ray
iT邦大神 1 級 ‧ 2024-07-10 17:38:10
最佳解答

把下面的 "your-account-id" 換成你的 IAM object, 就只有你可以 List task 了:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ecs:DescribeTasks",
                "ecs:ListTasks"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:PrincipalAccount": "your-account-id"
                }
            }
        }
    ]
}
2015evanotes iT邦新手 1 級 ‧ 2024-07-15 09:18:13 檢舉

沒辦法擋在Account下一層

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1050
團體組數
40
累計文章數
17816
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 16th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙