【多选题】
A 允许组成员在 us-east-1 区域内执行任何 Amazon EC2 操作。允许权限后的语句不适用。
B 组成员在 us-east-1 区域被拒绝任何 Amazon EC2 权限,除非他们使用多重身份验证 (MFA) 登录。
C 允许组成员使用 ec2 StopInstances 和 ec2。 TerminateInstances 权限对于使用多重身份验证 (MFA) 登录的所有区域,组成员是允许任何其他 Amazon EC2 操作。
D 允许组成员使用 ec2 StopInstances 和 ec2。终止实例权限仅在使用多重身份验证 (MFA) 组登录时适用于 us-east-1 区域允许成员在 us-east-1 区域内执行任何其他 Amazon EC2 操作。默认情况下,AWS Identity and Access Management (IAM) 用户无权创建或修改 Amazon EC2 资源,或使用 Amazon EC2 API 执行任务。允许 IAM 用户要创建或修改资源并执行任务,您必须创建授予 IAM 的 IAM 策略用户对他们需要使用的特定资源和 API 操作的权限,然后附加这些策略适用于需要这些权限的 IAM 用户或组。
查看更多
