Ошибка при создании политики пользовательских экземпляров

Question

Я новичок в IAM в AWS. Я создал политику

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "TheseActionsDontSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": "ec2:DescribeImages", 
     "Resource": "*" 
    }, 
    { 
     "Sid": "TheseActionsSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": "ec2:RunInstances", 
     "Resource": [ 
     "arn:aws:ec2:us-east-1:109027:instance/*", 
     "arn:aws:ec2:us-east-1:10927:image/*", 
     "arn:aws:ec2:us-east-1:109027:security-group/Test_hin", 
     "arn:aws:ec2:us-east-1:109027:subnet/subnet-b", 
     "arn:aws:ec2:us-east-1:109527:key-pair/*", 
     "arn:aws:ec2:us-east-1:10903527:network-interface/vpc-e4", 
     "arn:aws:ec2:us-east-1:107:volume/*" 
     ] 
    } 
    ] 
} 

всякий раз, когда я пытаюсь запустить экземпляр с помощью консоли, он дает мне ошибку, что я не уполномочен выполнять это действие.

Благодаря

Answer 1

Попробуйте с key pair и network interface ресурсов (Похоже, вы пытаетесь запустить в VPC). Кроме того, разрешите объем ресурсов.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": "ec2:RunInstances", 
     "Resource": [ 
     "arn:aws:ec2:us-east-1:acct:instance/*", 
     "arn:aws:ec2:us-east-1:acct:image/*", 
     "arn:aws:ec2:us-east-1:acct:security-group/*", 
     "arn:aws:ec2:us-east-1:acct:subnet/*", 
     "arn:aws:ec2:us-east-1:acct:key-pair/*", 
     "arn:aws:ec2:us-east-1:acct:network-interface/*", 
     "arn:aws:ec2:us-east-1:acct:volume/*" 
     ] 
    } 
    ] 
}