Попытка настроить пользователя только для доступа к экземпляру одного типа и только для того, чтобы остановить его и запустить экземпляр. Но когда я устанавливаю для него политику, я просто получаю сообщение об ошибке, не разрешенное:AWS IAM EC2 Доступ к идентификатору экземпляра
An error occurred fetching instance data: You are not authorized to perform this operation.
Идентификатор учетной записи был получен с страницы безопасности.
Ради тестирования я позволил всем действия (EC2: *) и попытался этот полис
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "arn:aws:ec2:us-east-1:XXXXXXXXXX:instance/i-XXXXXXX"
}
]
}
с тегом разработчиком
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1411556016000",
"Effect": "Allow",
"Action": [
"ec2:StartInstances",
"ec2:StopInstances"
],
"Resource" : "*"
"Condition": {
"ArnEquals": {
"ec2:ResourceTag/Environment": "dev"
}
}
}
]
}
Я спрашивал перед этим вопросом, но в любом случае он ответил на мой вопрос. – Labithiotis