qkq*_*la1 8 amazon-ec2 amazon-iam
我的 EC2 实例具有以下 IAM 角色。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "~~~~",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/myrole": "true"
}
}
}
]
}
但是当我运行“aws ec2 describe-instances --instance-id i-00169bf14adaf25e4”命令时,
我收到错误“调用DescribeInstances 操作时发生错误(UnauthorizedOperation):您无权执行此操作。”
我测试了完整的 EC2 权限 IAM 角色,并且有效。
并阅读此https://forums.aws.amazon.com/thread.jspa?messageID=512129,但它是关于“资源”的。
官方文档没有谈到IAM的作用。( https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html )
我想我错过了一些“行动”部分,但找不到它。
有人可以告诉我哪个 IAM 角色适合我吗?或者我怎样才能找到它?
感谢您阅读本文。
ben*_*556 11
使用此策略并将其附加到您的 IAM 角色(当前附加到您的 EC2 实例)。这将返回该帐户中的所有实例。使用带有选项的过滤器标志tag :key仅返回具有所需标签键/值对的实例。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:DescribeInstances",
"Resource": "*"
}
]
}
ben5556(自由职业者)
| 归档时间: |
|
| 查看次数: |
14069 次 |
| 最近记录: |