Я ищу возможную идею ограничить видимость экземпляров ec2 определенными пользователями IAM под одной и той же корневой учетной записью.
настраиваемые политики, похоже, не работают, потому что descriptionInstances не поддерживает разрешения на уровне ресурсов.
Есть ли способ скрыть друг от друга экземпляры, созданные разными пользователями IAM? Возможно ли это сейчас?
Нет, это невозможно. Цитата из Атрибуты разрешений Amazon EC2 :
вы не можете ограничить разрешения для определенных пользователей в указанной учетной записи AWS
Я также рекомендую спросить об этом в официальной службе поддержки AWS. Возможно, вам повезло и документация устарела.
Решением может быть создание разных учетных записей.
Действие API DescribeInstances не поддерживает разрешения на уровне ресурсов для https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html#ec2-api-unsupported-resource-permissions