AWS IAM策略:定义正确的策略

时间:2017-12-21 10:52:16

标签: amazon-ec2 amazon-iam

我正在研究一个lambda脚本,该脚本只在/ /本地工作/*.

我想在其他地区扩展此脚本的用法。 为此,我想更新我的脚本,所以我开始使用:

print(ec2c.describe_regions())

当我测试时,它说:

  

模块初始化错误:发生错误(UnauthorizedOperation)   调用DescribeRegions操作时:您无权使用   执行此操作。

但是,我的政策在行动中包含ec2:DescribeRegions:

{
  "roleName": "ec2_scan_role",
  "policies": [
    {
      "document": {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
              "ec2:DescribeInstances",
              "ec2:StartInstances",
              "ec2:DescribeRegions",
              "ec2:StopInstances",
              "ec2:DescribeInstanceStatus"
            ],
            "Resource": "*"
          }
[...]

怎么了?!

谢谢,

1 个答案:

答案 0 :(得分:0)

嗯,

我找到了有关地区的信息:

https://github.com/spulec/moto/issues/1361

也许是根本原因?

相关问题
最新问题