EC2 IAM-Richtlinie funktioniert nicht mit ResourceTag

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": ["ec2:Describe*", "ec2:CreateSnapshot"], 
"Condition": { 
     "StringEquals": { 
     "ec2:ResourceTag/test":"true" 
     } 
}, 
     "Effect": "Allow", 
     "Resource": "*" 

    } 
    ] 
}

Dies ist die IAM-Richtlinie, die ich verwende. Wenn ich die Bedingungslinie herausnehme, funktioniert es gut, also ist es nur darauf hinaus. Ich habe die Instanz mit dem Tag key "test" markiert und den Wert auf "true" gesetzt. Was mache ich falsch? Ich benutze die ec2 api Werkzeuge und benutze ec2-describe-volumes zum testenEC2 IAM-Richtlinie funktioniert nicht mit ResourceTag

Quelle

2014-02-26 pmilb

Nicht alle EC2-Aktionen erlauben Berechtigungen auf Ressourcenebene. Weder die Describe * -Aktionen noch CreateSnapshot werden derzeit unterstützt.

Hier werden die Aktionen für EC2 aufgelistet, die Berechtigungen auf Ressourcenebene unterstützen. http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-supported-iam-actions-resources.html

Quelle

2014-10-27 21:31:16 Bribles

Dies ist die richtige Antwort. Ich habe gerade genau das selbst gejagt! – russau

EC2 IAM-Richtlinie funktioniert nicht mit ResourceTag

Antwort

Verwandte Themen