我想在我的组织中使用一些高度敏感的数据启动一些 EC2 实例。
AFAIK,EC2 不使用基于资源的策略。
我的问题是,是否可以利用服务控制策略使那些 EC2(具有特定属性,例如具有特定名称模式或某些特定标签值)只能由一组选定的 IAM 用户访问。
我要禁止的是其他用户能够查看元数据。