Политика IAM: разрешить пользователю отображать только некоторые экземпляры / проекты / ресурсы

Я создал новый проект CodeStar для активности локальной группы пользователей и создал несколько участников проекта.

С помощью панели управления AWS CodeStar я создал участника с политикой, позволяющей ему быть участником. К сожалению, кажется, что им нужна возможность перечислять все Экземпляры EC2 - в том числе и для моих личных проектов - если они хотят видеть экземпляр EC2 для проекта. То же самое и с приложениями CodeDeploy, проектами сборки CodeBuild и т. Д.

Я могу, например, исключить возможность пользователя перечислять все приложения CodeDeploy, и они все еще имеют Read доступ для конкретного, я тоже хочу их, но нет простого способа перейти к нему. У них должен быть URL, потому что они не видят список проектов.

Я хочу просто запретить им просмотр других ресурсов в виде списка. Есть ли способ сделать это?

Вот пример того, что я вижу: