我已阅读AWS文档但没有帮助......至少对我来说没有用.我已经阅读了有关IAM和EC2上的用户策略的信息.
我正在使用的地区是eu-west-1(爱尔兰).我制定了这个政策:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "arn:aws:ec2:eu-west-1:ACCOUNT_ID:instance/INSTANCE_ID"
}]
}
当我以用户身份登录时,我发现我没有被授权:
如果我对资源属性应用以下策略:
"资源":"arn:aws:ec2:*"
没关系,但这不是我需要的,因为用户可以访问所有EC2实例.
我想知道这是AWS的错误还是eu-west-1地区存在问题,或者此策略是否已被支持?或者也许我错了,如果是的话,请帮我怎么做
我试图看看哪个用户负责S3中的更改(在桶级别).我找不到在S3桶级别或EC2创建实例的操作的审计跟踪.Beanstalk记录了机器执行的操作,但不记录哪个用户.
有没有办法围绕AWS我们可以在IAM或任何其他位置看到此信息?
PS:我对了解提供访问日志的S3日志桶不感兴趣
amazon-s3 amazon-ec2 amazon-web-services amazon-cloudfront amazon-iam