{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Resource": "*",
"Action": [
"cloudwatch:Describe*",
"cloudwatch:Get*",
"ec2:DescribeInstances",
"ec2:DescribeVolumes"
]
}
]
}
我已经定义了上面的策略,可以看到ec2实例,但不能看到卷。它显示的信息如下:
获取卷信息时出错
web控制台发出的请求没有到实际EC2操作的一对一映射。相反,它们是通过一些没有公共文档的AWS内部API代理的。因此,我建议您使用ec2:Describe*并节省一些时间。如果你真的想花时间调整它并设置最低权限,你可以打开一个支持票证,也可以尝试每个ec2:Describe*操作。请注意,由于这没有公开记录,因此这不是未来的证明。换句话说,如果AWS决定在未来再次更改UI,您当前的权限设置可能不起作用。