AWS IAM EC2 Доступ к идентификатору экземпляра

Question

Попытка настроить пользователя только для доступа к экземпляру одного типа и только для того, чтобы остановить его и запустить экземпляр. Но когда я устанавливаю для него политику, я просто получаю сообщение об ошибке, не разрешенное:

An error occurred fetching instance data: You are not authorized to perform this operation. 

Идентификатор учетной записи был получен с страницы безопасности.

Ради тестирования я позволил всем действия (EC2: *) и попытался этот полис

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": "ec2:*", 
     "Effect": "Allow", 
     "Resource": "arn:aws:ec2:us-east-1:XXXXXXXXXX:instance/i-XXXXXXX"  
    } 
    ] 
} 

с тегом разработчиком

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1411556016000", 
     "Effect": "Allow", 
     "Action": [ 
     "ec2:StartInstances", 
     "ec2:StopInstances" 
     ], 
     "Resource" : "*" 
     "Condition": { 
     "ArnEquals": { 
      "ec2:ResourceTag/Environment": "dev" 
     } 
     } 
    } 
    ] 
} 

Answer 1

Это, вероятно, дубликат this question, но ответьте, вероятно, вам также необходимо предоставить разрешения DescribeInstances.