IAM의 Policy를 이용하여 instance목록에서 특정 subnet의 인스턴스만 보이게 하는 방법이…

IAM의 Policy를 이용하여 instance목록에서 특정 subnet의 인스턴스만 보이게 하는 방법이 있을까요? Action을 “ec2:Describe*”로 하고, Condition을 “ArnEquals”: {“ec2:Subnet”:”arn:aws:ec2:{나의리전}:{나의Owner12자리}:subnet/subnet-12345678″} 로 했봤는데 죄다 안보이네요…다른 subnet에 존재하는 인스턴스는 안보이게 하고 싶은데요…혹시 IAM사용자별로 특정인스턴스만 보이게 적용해보신 사례가 있으신지요?

{
“Effect”: “Allow”,
“Action”: “ec2:Describe*”,
“Resource”: “*”,
“Condition”: {
“ArnEquals”: {
“ec2:Subnet”:”arn:aws:ec2:{나의리젼}:{나의Owner12자리}:subnet/subnet-12345678″
}
}
}

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.