【问题标题】:IAM Policy for users from Group can create, delete and modify Amazon Ec2 instance组中用户的 IAM 策略可以创建、删除和修改 Amazon Ec2 实例
【发布时间】:2020-02-11 03:43:42
【问题描述】:

我在 AWS 账户中创建了一个组,并且还向组中添加了一些用户。我的要求是我希望允许来自指定组的用户可以创建、描述、启动、停止和重新启动实例。我在下面给出了相同的政策。但策略仅适用于启动、停止、修改和重启实例,不适用于创建实例。你能帮我解决这个场景吗

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ec2:StartInstances",
            "ec2:StopInstances",
            "ec2:RebootInstances",
            "ec2:Describe*"
         ],
         "Resource":[
            "arn:aws:ec2:us-east-1:xxxxxxxxxx:instance/*"
         ],
         "Condition":{
            "StringEquals":{
               "ec2:ResourceTag/Owner":"Test"
            }
         }
      }
   ]
}

【问题讨论】:

    标签: amazon-web-services amazon-iam


    【解决方案1】:

    您需要添加ec2:RunInstances 操作。所以你的政策应该是:

    {
       "Version":"2012-10-17",
       "Statement":[
          {
             "Effect":"Allow",
             "Action":[
                "ec2:RunInstances",
                "ec2:StartInstances",
                "ec2:StopInstances",
                "ec2:RebootInstances",
                "ec2:Describe*"
             ],
             "Resource":[
                "arn:aws:ec2:us-east-1:xxxxxxxxxx:instance/*"
             ],
             "Condition":{
                "StringEquals":{
                   "ec2:ResourceTag/Owner":"Test"
                }
             }
          }
       ]
    }
    

    所有 EC2 动作都可以在here找到

    【讨论】:

    猜你喜欢
    • 2020-05-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-10-06
    • 2012-05-18
    • 2020-05-14
    • 1970-01-01
    • 2014-01-07
    相关资源
    最近更新 更多