pmi*_*ilb 5 amazon-ec2 amazon-web-services amazon-iam
{
"Version": "2012-10-17",
"Statement": [
{
"Action": ["ec2:Describe*", "ec2:CreateSnapshot"],
"Condition": {
"StringEquals": {
"ec2:ResourceTag/test":"true"
}
},
"Effect": "Allow",
"Resource": "*"
}
]
}
这是我正在使用的IAM策略.如果我取出条件线它工作正常,所以它就是这样.我用标记键"test"标记了实例,并将值设置为"true".我做错了什么?我正在使用ec2 api工具并ec2-describe-volumes用于测试
并非所有EC2操作都允许资源级权限.目前不支持Describe*操作和CreateSnapshot.
这列出了支持资源级权限的EC2的操作. http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-supported-iam-actions-resources.html
| 归档时间: |
|
| 查看次数: |
2326 次 |
| 最近记录: |