какие разрешения мне нужны для ожидания aws ec2

Question

-bash-4.2$ aws ec2 wait instance-running $ARG

Waiter InstanceRunning failed: You are not authorized to perform this operation.

Теперь вы идете в IAM и видите Огромный список разрешений, ни один из которых не содержит wait word ..., поэтому вы просматриваете https://docs.aws.amazon.com/cli/latest/reference/ec2/wait/index.html#cli-aws-ec2-wait и не находите список необходимых разрешений ...

Итак: какие разрешения мне нужны для aws ec2 wait? ..

Answer 1

WaiterInstanceRunning нужно ec2:DescribeInstanceStatus - ReportInstanceStatus сообщает о состоянии экземпляра обратно в AWS (когда экземпляр имеет неожиданное состояние)

Answer 2

Чисто пытаясь и терпя неудачу, я нашел те, которые работали на меня:

{
    "Version": "1980-09-19",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "ec2:StopInstances"
            ],
            "Resource": "arn:aws:ec2:us-east-1:00000000:instance/i-abababababab"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:ReportInstanceStatus"
            ],
            "Resource": "*"
        }
    ]
}

Полагаю, вам не нужны start и stop для wait, но я включил их, потому что вы используете wait в паре с любым из них ...

Короче говоря, это: DescribeInstances и ReportInstanceStatus