我正在为我的AWS账户使用以下IAM权限集。目标是允许我们的开发人员访问任何“开发”资源......从我们的AMI启动,启动实例,停止它们等。因此,我们已经标记了卷快照和AMI本身。但是,当我使用组中的开发人员帐户登录时,我无法看到任何标记的内容,因此无法执行任何操作。任何帮助将不胜感激...谢谢!
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Purpose": "Development"
},
"DateLessThan": {
"aws:CurrentTime": "2016-01-01T00:00:00Z"
}
}
}
]
}
编辑:我应该补充一点,我试图让他们通过控制台,而不是CLI或通过SDK来实现这一目标。