小贝子编程

EC2 IAM 策略不适用于资源标签

 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": ["ec2:Describe*", "ec2:CreateSnapshot"],
"Condition": {
       "StringEquals": {
         "ec2:ResourceTag/test":"true"
       }
},
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

这是我正在使用的 IAM 策略。如果我取出条件线,它可以正常工作,所以它就归结为这一点。我用标签键"test"标记了实例,并将值设置为"true"。我做错了什么?我正在使用 ec2 api 工具并使用ec2-describe-volumes进行测试

并非所有 EC2 操作都允许资源级权限。 目前不支持描述* 操作和创建快照。

这将列出支持资源级权限的 EC2 操作。http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-supported-iam-actions-resources.html

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium