我正在尝试创建一个策略,该策略允许更改具有标签的已停止实例的用户数据:"Name":"MyApp",但它只允许我查看用户数据。当我单击保存时,它说我未经授权。
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"StringLike": {
"ec2:ResourceTag/Name": "MyApp"
}
}
我能让它工作的唯一方法是删除"条件"。但是,似乎我的条件是有效的。我已经将我的条件与其他操作一起使用,例如:"ec2:StartInstances"并且它有效。
正如您在 EC2 的操作、资源和密钥中看到的那样,ec2:ModifyInstanceAttribute权限不支持任何条件键。它也不支持任何资源块。因此,您需要向需要在未指定条件键的情况下修改用户数据的用户授予ec2:ModifyInstanceAttribute,并且范围限定为Resource: "*"才能授予此权限。
它似乎在AWS中没有受支持的方法来获取所需的配置。
更新:AWS自己在AWS论坛上也给出了同样的回应。