如何允許EC2實例從操作系統訪問其自己的標籤

我需要創建一個IAM託管策略，允許給定的EC2實例從操作系統（Linux）中查看自己的標籤。我已經能夠通過設定政策來做到這一點：如何允許EC2實例從操作系統訪問其自己的標籤

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1473154086000", 
     "Effect": "Allow", 
     "Action": [ 
     "ec2:DescribeTags" 
     ], 
     "Resource": [ 
     "*" 
     ] 
    } 
    ] 
}

上面讓我跑從實例就好了EC2-描述標籤，但他認爲所有標籤的所有資源。我想限制它只看到自己的標籤。我試圖使用EC2實例ARN作爲資源，但沒有奏效。我也嘗試使用實例的IP條件;沒有運氣。如果可能的話，我真的很想鎖定它;任何幫助，將不勝感激。

來源

2016-09-06 scroll000000

行動EC2：DescribeTags不是「資源級」，因此，您無法限制特定資源。請參閱：http://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html#ec2-api-unsupported-resource-permissions

來源

2016-09-06 20:26:50

這就解釋了爲什麼我的嘗試失敗了，並且我在互聯網上找到的所有示例都是開放的。很高興知道，非常感謝答覆和鏈接！ – scroll000000

如何允許EC2實例從操作系統訪問其自己的標籤

回答

相關問題