ec2:DeleteNetworkInterface不起作用

时间:2016-04-26 20:56:41

标签: amazon-web-services amazon-ec2 amazon-iam

我们的iam角色如下所示:

{
       "Effect": "Deny",
       "Action": [
           "ec2:DeleteNetworkInterface"
       ],
       "Condition": {
           "StringLike": {
               "ec2:ResourceTag/Name": [
                   "krishnakumar*"
               ]
           }
       },
       "Resource": [
           "*"
       ]
 }

当我将此附加到用户时,我可以删除所有enis(如果eni标记名称是krishnakumar-test,则无关紧要。但是当我们使用“ForAllValues:StringLike”更改“StringLike”时,它不允许我删除任何eni(krishnakumar-test和test-eni)。我删除了“*”并尝试但没有运气

有人可以帮我解释为什么这会失败吗?

1 个答案:

答案 0 :(得分:2)

"ec2:DeleteNetworkInterface"不支持资源级别权限。这意味着您只能控制它对所有资源的使用或没有资源 - 它可以开启或关闭,也不能局限于特定的资源子集。

请参阅documentation以获得澄清。

相关问题
最新问题