我只是想知道为什么IAM策略不支持“资源”字段中的Auto Scaling ARM?
(documentation明确表示不支持ARM)
答案 0 :(得分:4)
ARN (亚马逊资源名称)用于引用AWS中的特定资源。
选择性IAM策略确实包含specify resource-specific permissions的功能,但不包括Auto Scaling组。
IAM政策可授予使用特定API调用的权限(例如autoscaling:SetDesiredCapacity),但这些权限授予所有自动缩放组。不能仅为一个自动缩放组授予此类权限。
但是,可以将Amazon EC2权限授予特定资源,这可以基于标记完成。因此,应该可以授予在从特定自动缩放组启动的EC2实例上执行操作(例如重新引导)的权限,因为自动缩放组的名称存储为标记。
答案 1 :(得分:3)