EC2 IAM 政策不适用于 ResourceTag

【问题标题】:EC2 IAM Policy not working with ResourceTagEC2 IAM 政策不适用于 ResourceTag
【发布时间】:2014-10-28 05:31:16
【问题描述】: 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": ["ec2:Describe*", "ec2:CreateSnapshot"],
"Condition": {
       "StringEquals": {
         "ec2:ResourceTag/test":"true"
       }
},
      "Effect": "Allow",
      "Resource": "*"

    }
  ]
}

这是我正在使用的 IAM 政策。如果我取出条件线,它可以正常工作,所以它就是这样。我用标签键“test”标记了实例,并将值设置为“true”。我做错了什么?我正在使用 ec2 api 工具并使用ec2-describe-volumes 进行测试

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-iam


    【解决方案1】:

    并非所有 EC2 操作都允许资源级权限。目前不支持 Describe* 操作和 CreateSnapshot。

    这列出了支持资源级权限的 EC2 操作。 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-supported-iam-actions-resources.html

    【讨论】:

    猜你喜欢
    • 2017-05-03
    • 2018-08-04
    • 1970-01-01
    • 2018-11-15
    • 1970-01-01
    • 2018-01-23
    • 2020-11-07
    • 2020-05-24
    • 2020-03-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode