Permisos sobre recursos en RunInstances de EC2
Amazon WS ha anunciado que ha añadido, a la API RunInstances de EC2, la posibilidad de gestionar permisos a nivel de recursos. RunInstances es la API principal y más común para crear nuevas instancias en EC2, y ahora permite limitar ciertos aspectos de la creación por usuario.
La nueva funcionalidad consiste en permitir la construcción de políticas IAM que permiten un mejor control sobre las instancias que los usuarios pueden crear. De este modo, por ejemplo, se podría restringir a los usuarios las AMI o snapshots que pueden utilizar para la creación de sus nuevos servidores. También permite controlar las subredes, VPC o los grupos de seguridad que pueden asignar a sus nuevas instancias.
Como con otros permisos a nivel de recurso, se pueden utilizar las etiquetas asignadas a los recursos, lo que permite escribir fácilmente políticas que controlen, por ejemplo, que ciertos usuarios sólo puedan crear instancias en el entorno de desarrollo.