Какие разрешения требуются для создания экземпляра EC2

Question

Я пытаюсь создать политику для предоставления пользователю разрешения на создание экземпляра Ec2, но я не хочу давать все разрешения внутри записи. Пожалуйста, проверьте, достаточно ли этих разрешений или некоторые разрешения являются дополнительными

{
    "Version": "2020-06-16",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeInstances",
                "ec2:DescribeImages",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeVpcs",
                "ec2:CreateSecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:CreateKeyPair"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:RunInstances",
            "Resource": "*"
        }
    ]
}

Answer 1

Я могу подтвердить, что эти разрешения должны работать, если используется Мастер консоли .

Дополнительные примеры политик для других ситуаций можно найти здесь .

Если вам когда-нибудь понадобится тестовый сценарий ios, не стесняйтесь взглянуть на симулятор политики IAM . Это действительно может помочь вам легко проверить свои разрешения на действия без необходимости каждый раз создавать скрипт или пытаться выполнять изменения.