1. 首页
  2. 问答
  3. IAM政策不工作

IAM政策不工作

2014-03-06 129 views
0

我有一个IAM政策,这是因为:IAM政策不工作

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "TheseActionsDontSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": ["ec2:Describe*"], 
     "Resource": "*" 
    }, 
    { 
     "Sid": "TheseActionsSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": [ 
      "ec2:RunInstances", 
      "ec2:TerminateInstances", 
      "ec2:StopInstances", 
      "ec2:StartInstances" 
     ], 
     "Resource": "arn:aws:ec2:us-east-1:127890:instance/i-31f" 
    } 
]

}

但这一政策是不是为我工作。好心帮

来源

2014-03-06 user3086014

+0

你能描述一下你试图用这个策略来完成什么吗? – Rico

+0

我想要一个用户只查看实例,它应该有他的实例的开始停止权限,只有 – user3086014

回答

1

您首先需要描述你需要完成,但对于初学者来说,你是第一个Action语句中缺少一个ec2:DescribeInstances什么:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "TheseActionsDontSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": "ec2:DescribeInstances", 
     "Resource": "*" 
    }, 
    { 
     "Sid": "TheseActionsSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": [ 
     "ec2:RunInstances", 
     "ec2:TerminateInstances", 
     "ec2:StopInstances", 
     "ec2:StartInstances" 
     ], 
     "Resource": "arn:aws:ec2:us-east-1:accountid:instance/id number" 
    } 
    ] 
}

一定要使用正确的ACCOUNTID和正确的实例ID 。

来源

2014-03-06 05:35:29 Rico

+0

让我试试。我想查看所有实例,但是我想仅启动和停止特定实例 – user3086014

+0

sry,但是我编辑了此策略,但它仍然不能正常工作 – user3086014

+0

请检查我的编辑。你需要'ec2:DescribeInstances'。确保你使用了正确的accountid和正确的实例ID。 – Rico

相关问题

 相关问题