1. дома
  2. Вопрос и ответ
  3. Cant см пример, когда применить настраиваемую политику в IAM в AWS

Cant см пример, когда применить настраиваемую политику в IAM в AWS

2014-02-12 5 views
1

Я создал политику для ограничения доступа пользователя к одному, например, как:Cant см пример, когда применить настраиваемую политику в IAM в AWS

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1392113879000", 
     "Effect": "Allow", 
     "Action": [ 
     "ec2:*" 
     ], 
     "Resource": [ 
     "arn:aws:ec2:us-east-1:account:instance/instance_id" 
     ] 
    } 
    ] 
}

Но я получаю эту ошибку:

You are not authorized to describe Running Instances 
You are not authorized to describe Elastic IPs 
You are not authorized to describe Volumes 
You are not authorized to describe Snapshots 
You are not authorized to describe Key Pairs 
You are not authorized to describe Load Balancers 
You are not authorized to describe Placement Groups 
You are not authorized to describe Security Groups

Я не могу увидеть экземпляр в консоли. Если я не могу реализовать эту вещь, то что такое политика!

Im застрял, пожалуйста, помогите

источник

2014-02-12 user3086014

ответ

1

из iam-policies-for-amazon-ec2

Currently, not all API actions support individual ARNs; we'll add support for additional API actions and ARNs for additional Amazon EC2 resources later. For information about which ARNs you can use with which Amazon EC2 API actions, as well as supported condition keys for each ARN, see Supported Resources and Conditions for Amazon EC2 API Actions.

Итак, wiritng ec2:* не собирается, чтобы помочь вам. Вместо этого вы должны предоставить точные действия API, которые вы хотите предоставить этому пользователю.

Кроме того, цитаты из той же ссылки указаны выше:

To specify all resources, or if a specific API action does not support ARNs, use the * wildcard in the Resource element as follows:

Назначения ограничительных EC2 IAM полисов немного сложнее. Возможно, вам захочется прочитать ссылку выше, а также ссылку this.

источник

2014-02-12 08:08:08 slayedbylucifer

+0

, даже если im указывая описание действий, ошибка все еще остается. – user3086014

+1

действие 'desribe' будет работать на ресурсе' * '. Вы не можете указать arn для ресурса, когда используете действие 'describe'. – slayedbylucifer

+0

, то это означает, что я не могу ограничить доступ пользователей к одному экземпляру? – user3086014

0

Проверьте ваш регион. В вашей политике используется US-East-1, но где ваши экземпляры? США-Запад-2?

источник

2014-02-12 14:59:03

+0

нет экземпляра в использовании east 1 (n. Virginia) – user3086014

 Смежные вопросы

  • Нет связанных вопросов^_^