我的EC2实例在下面具有IAM角色。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "~~~~",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/myrole": "true"
}
}
}
]
}
但是当我运行“ aws ec2 describe-instances --instance-id i-00169bf14adaf25e4”命令时,
我收到错误消息“调用DescribeInstances操作时发生错误(UnauthorizedOperation):您无权执行此操作。”
我测试了完整的EC2授权IAM角色,并且可以正常工作。
并阅读此https://forums.aws.amazon.com/thread.jspa?messageID=512129,但这是关于“资源”的。
官方文件未提及IAM角色。 (https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html)
我想我错过了一些“动作”部分,但找不到它。
有人可以告诉我哪个IAM角色适合我吗?或如何找到它?
感谢阅读。
答案 0 :(得分:0)
使用此策略并将其附加到您的IAM角色(当前附加到您的EC2实例)。这将返回该帐户中的所有实例。使用带有tag :key选项的过滤器标志可以仅返回具有所需标签键/值对的实例。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:DescribeInstances",
"Resource": "*"
}
]
}
ben5556(Freelancer)