У меня есть несколько экземпляров EC2 в моей учетной записи AWS Amazon. У меня есть один конкретный экземпляр EC2, который я хочу, чтобы аутсорсер использовал (остановка, запуск, управление группой безопасности, изменение размера дискового пространства и т. д.).
Я пытался сделать это с помощью политик IAM, но, насколько я вижу, DescribeInstances позволяет пользователю видеть все экземпляры в моей учетной записи. И когда я пытаюсь отредактировать политику для определенного ресурса, он показывает ошибку, потому что DescribeInstances не является политикой уровня ресурса, поэтому он должен иметь ресурс «*».
Я подумал, может быть, разрешить ему доступ к другому региону и поставить экземпляр там. Другой вариант — использование организаций (немного сложно, но выглядит многообещающе, буду рад понять, подходит ли это).
Я что-то упускаю? Какое лучшее решение для достижения того, что мне нужно?