我的 EC2 实例具有以下 IAM 角色。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "~~~~",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/myrole": "true"
}
}
}
]
}
但是当我运行“aws ec2 describe-instances --instance-id i-00169bf14adaf25e4”命令时,
我收到错误“调用DescribeInstances 操作时发生错误(UnauthorizedOperation):您无权执行此操作。”
我测试了完整的 EC2 权限 IAM 角色,并且有效。
并阅读此https://forums.aws.amazon.com/thread.jspa?messageID=512129,但它是关于“资源”的。
官方文档没有谈到IAM的作用。( https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html )
我想我错过了一些“行动”部分,但找不到它。
有人可以告诉我哪个 IAM 角色适合我吗?或者我怎样才能找到它?
感谢您阅读本文。