我正在尝试使用ResourceGroupsTaggingAPI标记ec2卷,但我收到了403尝试的响应。所以我很清楚我没有权限,所以我尝试使用通配符策略arn" "和" "行动并且它起作用,这就是问题所在。但是,此策略适用于标记ec2实例。
本政策中我在卷上使用此API时缺少什么?
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"tag:*",
"ec2:DescribeInstances",
"ec2:DescribeVolumes"
],
"Resource":[
"*"
]
}
]
}
我希望这会允许我需要的一切,但也许卷需要更多东西。