Question

我在探索IAM。我想向用户提供对单个ec2实例的访问权限。我已经为此创建了一个政策：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1392113879000",
      "Effect": "Allow",
      "Action": [
        "ec2:*"
      ],
      "Resource": [
        "arn:aws:ec2:us-east-1:account:instance/instance_id"
      ]
    }
  ]
}

但是我收到了这个错误：

Here is the screenshot of the error

我已提到这个link

任何领导都是适当的。

Answer 1

您所指的Resource-Level Permissions for EC2 and RDS Resources尚不适用于所有API操作，但AWS会逐渐添加更多内容，请参阅Amazon Resource Names for Amazon EC2中的此说明：

重要目前，并非所有API操作都支持单个ARN;我们将添加对其他API操作和ARN的支持 Amazon EC2资源稍后。有关您可以使用哪些ARN的信息使用Amazon EC2 API操作以及支持的条件每个ARN的密钥，请参阅Supported Resources and Conditions for Amazon EC2 API Actions。

在撰写本文时，您会发现Supported Resources and Conditions for Amazon EC2 API Actions确实缺少所有ec2:Describe*行为，这些行为是列出资源所需的行为，例如在AWS管理控制台中触发您依次看到的错误（“您无权描述 ......”）。

另请参阅Granting IAM Users Required Permissions for Amazon EC2 Resources以获取上述内容的简明摘要以及可在IAM策略声明中使用的ARN和Amazon EC2条件密钥的详细信息，以授予用户创建或修改特定Amazon EC2的权限资源 - 此页面还提到AWS将在2014年添加对其他操作，ARN和条件密钥的支持。

如何允许单个用户使用IAM访问AWs控制台中的ec2实例

1 个答案: