Ich versuche, die Bilder zu beschränken, die eine bestimmte IAM-Gruppe beschreiben kann. Wenn ich die folgende Richtlinie für meine Fraktion haben die Benutzer in der Gruppe können einen beliebigen EC2 Bild beschreiben:Wie kann ich EC2 Beschreiben Bilder Berechtigungen beschränken?
{
"Effect": "Allow",
"Action": ["ec2:DescribeImages"],
"Resource": ["*"]
}
Ich mag würde nur die Gruppe erlauben ein einzelnes Bild zu beschreiben, aber wenn ich "Resource": ["arn:aws:ec2:eu-west-1::image/ami-c37474b7"]
versuchen Einstellung ich Ausnahmen erhalten, wenn das Bild als Mitglied der Gruppe zu beschreiben versuchen:
AmazonServiceException Status Code: 403,
AWS Service: AmazonEC2,
AWS Request ID: 911a5ed9-37d1-4324-8493-84fba97bf9b6,
AWS Error Code: UnauthorizedOperation,
AWS Error Message: You are not authorized to perform this operation.
ich das ARN-Format für EC2 Bilder von IAM Policies for EC2 bekam, aber vielleicht ist etwas falsch mit meiner ARN? Ich habe überprüft, dass die Anforderung zum Beschreiben eines Bildes einwandfrei funktioniert, wenn der Wert meiner Ressource "*"
ist.