Политика IAM для пользователей из группы может создавать, удалять и изменять экземпляр Amazon Ec2 - PullRequest
Новая
       3

Политика IAM для пользователей из группы может создавать, удалять и изменять экземпляр Amazon Ec2

0 голосов
/ 10 февраля 2020

Я создал группу в учетной записи AWS, а также добавил несколько пользователей в группу. Мое требование - разрешить пользователям из указанной группы создавать, описывать, запускать, останавливать и перезагружать экземпляры. Я написал ниже данную политику для того же. Но политика работает только для запуска, остановки, изменения и перезагрузки экземпляра, а не для создания экземпляра. Можете ли вы помочь мне решить сценарий 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ec2:StartInstances",
            "ec2:StopInstances",
            "ec2:RebootInstances",
            "ec2:Describe*"
         ],
         "Resource":[
            "arn:aws:ec2:us-east-1:xxxxxxxxxx:instance/*"
         ],
         "Condition":{
            "StringEquals":{
               "ec2:ResourceTag/Owner":"Test"
            }
         }
      }
   ]
}

1 Ответ

0 голосов
/ 10 февраля 2020

Вам необходимо добавить действие ec2:RunInstances. Таким образом, ваша политика должна быть: 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ec2:RunInstances",
            "ec2:StartInstances",
            "ec2:StopInstances",
            "ec2:RebootInstances",
            "ec2:Describe*"
         ],
         "Resource":[
            "arn:aws:ec2:us-east-1:xxxxxxxxxx:instance/*"
         ],
         "Condition":{
            "StringEquals":{
               "ec2:ResourceTag/Owner":"Test"
            }
         }
      }
   ]
}

Все действия EC2 можно найти здесь

...