如何允许EC2实例从OS访问自己的标记

时间:2016-09-06 09:52:00

标签: amazon-web-services amazon-iam

我需要创建一个IAM托管策略,允许给定的EC2实例从OS(Linux)中查看自己的标记。通过将策略设置为:

,我能够做到这一点 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1473154086000",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeTags"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

上面让我从实例中运行ec2-describe-tags就好了,但是看到了所有资源的所有标签。我想限制它只看到自己的标签。我曾尝试使用EC2实例ARN作为资源,但这不起作用。我也尝试过使用实例IP的条件;没运气。如果可能,我真的想把它锁定;任何帮助将不胜感激。

1 个答案:

答案 0 :(得分:1)

动作ec2:DescribeTags不是“资源级别”,因此,您不能限制特定资源。 请参阅:http://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html#ec2-api-unsupported-resource-permissions

相关问题
最新问题