Я создал политику для ограничения доступа пользователя к одному, например, как:Cant см пример, когда применить настраиваемую политику в IAM в AWS
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1392113879000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": [
"arn:aws:ec2:us-east-1:account:instance/instance_id"
]
}
]
}
Но я получаю эту ошибку:
You are not authorized to describe Running Instances
You are not authorized to describe Elastic IPs
You are not authorized to describe Volumes
You are not authorized to describe Snapshots
You are not authorized to describe Key Pairs
You are not authorized to describe Load Balancers
You are not authorized to describe Placement Groups
You are not authorized to describe Security Groups
Я не могу увидеть экземпляр в консоли. Если я не могу реализовать эту вещь, то что такое политика!
Im застрял, пожалуйста, помогите
, даже если im указывая описание действий, ошибка все еще остается. – user3086014
действие 'desribe' будет работать на ресурсе' * '. Вы не можете указать arn для ресурса, когда используете действие 'describe'. – slayedbylucifer
, то это означает, что я не могу ограничить доступ пользователей к одному экземпляру? – user3086014