【发布时间】:2014-01-07 08:39:18
【问题描述】:
我已阅读 AWS 文档,但它没有帮助……至少对我没有帮助。我已阅读有关 IAM 和 EC2 上的用户政策的信息。
我想让用户仅在一个 ec2 实例上拥有完全访问权限/(或仅允许某些操作)。
我使用的地区是 eu-west-1(Ireland)。我制定了这项政策:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "arn:aws:ec2:eu-west-1:ACCOUNT_ID:instance/INSTANCE_ID"
}]
}
当我以用户身份登录时,我发现我没有被授权:
- 您无权描述正在运行的实例
- 您无权描述弹性 IP
- 您无权描述卷
- 您无权描述快照
- 您无权描述密钥对
- 您无权描述负载均衡器
- 您无权描述置放群组
- 您无权描述安全组
如果我对资源属性应用以下策略:
“资源”:“arn:aws:ec2:*”
没关系,但这不是我需要的,因为用户可以访问所有 EC2 实例。
我想知道这是否是 AWS 的错误,或者 eu-west-1 区域存在问题,或者此策略已不受支持?或者我错了,如果是这样,请帮助我怎么做
【问题讨论】:
-
这是一个答案,但对 eu-west-1 无能为力:(stackoverflow.com/questions/20548062/aws-iam-access-management)
标签: amazon-web-services amazon-ec2 amazon-iam