在 AWS 上,管理员组的成员无法使用 IAM 角色启动 EC2 实例。同一用户可以在 IAM 控制台中创建 IAM 角色,甚至可以管理用户。
用户似乎拥有所有可能的权限。可能缺少什么?
文档指出您需要ec2:RunInstances、ec2:AssociateIamInstanceProfile、ec2:ReplaceIamInstanceProfileAssociation和iam:PassRole。他们拥有所有这些吗?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances",
"ec2:AssociateIamInstanceProfile",
"ec2:ReplaceIamInstanceProfileAssociation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*"
}
]
}
显然权利还可以。创建角色时犯了错误。例如,必须在第一步中选择角色 EC2(而不是所需的访问权限(。下一步提供了权限。