aws ec2 description-instance IAM роль не работает

Question

Мой экземпляр EC2 имеет роль IAM ниже.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "~~~~",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ec2:ResourceTag/myrole": "true"
                }
            }
        }
    ]
}

Но когда я запускаю команду "aws ec2 description-instances --instance-id i-00169bf14adaf25e4",

Я получил ошибку «Произошла ошибка (UnauthorizedOperation) при вызове операции DescribeInstances: у вас нет прав на выполнение этой операции.»

Я протестировал роль IAM с полным доступом к EC2 и работает.

И прочитайте это https://forums.aws.amazon.com/thread.jspa?messageID=512129 но это было о "Ресурсе".

Официальный документ не говорит о роли IAM. (https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html)

Я думаю, что пропустил какую-то часть "Действие", но не смог ее найти.

Может кто-нибудь сказать мне, какая роль IAM подходит для меня? или как мне его найти?

Спасибо, что прочитали это.

Answer 1

Используйте эту политику и присоедините ее к своей роли IAM (в настоящее время прикрепленной к вашему экземпляру EC2). Это вернет все экземпляры в этом аккаунте. Используйте флаг фильтров с параметром tag :key, чтобы возвращать только экземпляры с нужной парой ключ / значение тега.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": "ec2:DescribeInstances",
        "Resource": "*"
    }
]
}

---

ben5556 ( Фрилансер )