Question

Я пишу политику IAM для развертывания экземпляров EC2 из интерфейса командной строки, я не хочу предоставлять полный доступ EC2. Следуя принципу наименьших привилегий, какие разрешения требуются для предоставления инстансов EC2

Marcin · Answer 1 · 05 мая 2020

Это зависит от того, хотите ли вы, чтобы они обедали из консоли или через интерфейс командной строки.

Для консоли, согласно docs , подходит следующая политика:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeImages",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "ec2:CreateSecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:CreateKeyPair"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:RunInstances",
            "Resource": "*"
        }
    ]
}

Для CLI политики показаны здесь .

Какие требуются разрешения политики AWS IAM для предоставления экземпляров EC2 из интерфейса командной строки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какие требуются разрешения политики AWS IAM для предоставления экземпляров EC2 из интерфейса командной строки?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы