【问题标题】:give AWS IAM user ability to see screen shots让 AWS IAM 用户能够查看屏幕截图
【发布时间】:2017-02-24 17:43:21
【问题描述】:

如何让 AWS IAM 用户能够使用 GetConsoleScreenshot 操作?

我想出了一个我认为应该这样做的政策:

 {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:GetConsoleScreenshot",
                "ec2:DescribeImages",
                "ec2:DescribeInstances",
                "ec2:AvailabilityZone",
                "ec2:EbsOptimized",
                "ec2:InstanceProfile",
                "ec2:InstanceType",
                "ec2:PlacementGroup",
                "ec2:Region",
                "ec2:ResourceTag/tag-key",
                "ec2:RootDeviceType",
                "ec2:Tenancy"   
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

我以此作为参考:Granting IAM Users Required Permissions for Amazon EC2 Resources

我想知道的是,给某人“ec2:GetConsoleScreenshot”能力是否过分?赋予该一项能力是否暗示了其他权限?

【问题讨论】:

    标签: amazon-web-services


    【解决方案1】:

    您的 IAM 政策看起来不错。给用户ec2:GetConsoleScreenshot 权限并不过分,因为这是调用the GetConsoleScreenshot API 所必需的。授予用户/角色此权限不暗示其他权限。 IAM 策略中的所有操作都是原子操作,并不意味着允许子操作。

    【讨论】:

      猜你喜欢
      • 2016-09-25
      • 1970-01-01
      • 1970-01-01
      • 2013-11-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-01-19
      相关资源
      最近更新 更多