IAM 允许用户访问区域上 ec2 的所有内容

【问题标题】:IAM allowing a user to access everything for ec2 on a regionIAM 允许用户访问区域上 ec2 的所有内容
【发布时间】:2013-08-09 09:13:26
【问题描述】:

我正在尝试允许一位用户对 us-west-2 执行所有操作,这是我的政策。

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": ["ec2:*"],
      "Resource": "arn:aws:ec2:us-west-2:837625274593:*"
    }
   ]
}

我从一个实例的“OWNER”参数中得到了账号,不知道是不是。

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-iam


    【解决方案1】: 
    {
  "Statement": [
    {
      "Sid": "Stmt1375943389569",
      "Action": "ec2:*",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "ec2:Region": "us-west-2"
        }
      }
    }
  ]
}

    这应该使用户能够仅在 us-west-2 区域中拥有对 ec2 的所有访问权限

    【讨论】:

    • 嗯,我正在尝试这个,但总是给我这个错误:我们在处理您的请求时遇到了以下错误:策略中的语法错误。如果我删除它的工作条件部分...
    • 此策略是不够的,因为如果您使用控制台,用户甚至看不到列表中的实例,因此用户需要允许 ec2:DescribeInstances。此外,由于我不明白的原因,即使在拥有 ec2:* 之后,用户也无法访问启动/停止/重启/终止实例
    猜你喜欢
    • 1970-01-01
    • 2018-11-08
    • 1970-01-01
    • 1970-01-01
    • 2021-05-18
    • 1970-01-01
    • 2014-01-07
    • 2021-03-10
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode