我只是想知道为什么IAM策略不支持"资源"字段中的自动缩放ARN?
(文档明确表示不支持ARN)
ARN(亚马逊资源名称)用于指代AWS中的特定资源。
选择性IAM策略确实包括指定资源特定权限的功能,但不包括"自动缩放"组。
IAM策略可以授予使用特定API调用(如autoscaling:SetDesiredCapacity)的权限,但这些权限只授予所有自动缩放组。不可能只为一个自动缩放组授予这样的权限。
然而,AmazonEC2权限可以授予特定的资源,这可以基于标签来完成。因此,应该可以授予对从特定自动缩放组启动的EC2实例执行操作(例如重新启动)的权限,因为自动缩放组的名称存储为标记。
2017年5月15日起,AWS Autoscaling开始支持资源级权限。
-
https://aws.amazon.com/about-aws/whats-new/2017/05/introducing-auto-scaling-resource-level-permissions/
-
http://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html