我有一些aws ec2实例,并且只想为合作伙伴显示一个实例。
我为合作伙伴创建了IAM用户。以下是我创建的政策。 但是当伙伴登录到aws并看到ec2实例视图时,显示以下消息并且不显示任何实例。
获取实例数据时出错:您无权获取 执行此操作。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:*"
],
"Sid": "Stmt1373378552000",
"Resource": [
"arn:aws:ec2:ap-northeast-1:123456789012:instance/i-12345678"
],
"Effect": "Allow"
}
]
}
(123456789012是(虚拟)我的帐户ID和i-12345678是我想要展示的实例)
我也尝试按标记名称指定如下,但不起作用..
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Name": "node-B"
}
},
有谁知道如何为合作伙伴展示特定的ec2实例?
答案 0 :(得分:1)
目前不支持此功能。
目前只有选定的Amazon EC2 API操作支持资源级权限:
AWS管理控制台正在使用DescribeInstances调用,该调用不能限于特定资源。因此,您收到的错误。
另见: