Меня это не слишком беспокоит.
Доступны только ec2:Get* разрешения:
- GetConsoleOutput
- GetConsoleScreenshot
- GetHostReservationPurchasePreview
- GetLaunchTemplateData
- GetPasswordData
- GetReservedInstancesExchangeQuote
См .: Действия, ресурсы и ключи условий для Amazon EC2 и AWS IdentityУправление доступом
Комментарий AmazonEC2ReadOnlyAccess гласит: «Предоставляет доступ только для чтения к Amazon EC2 через консоль управления AWS.»
Я думаю, это были единственные разрешения, необходимые для консолидоступ, или это может быть упущением.