0
我需要創建一個IAM託管策略,允許給定的EC2實例從操作系統(Linux)中查看自己的標籤。我已經能夠通過設定政策來做到這一點:如何允許EC2實例從操作系統訪問其自己的標籤
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1473154086000",
"Effect": "Allow",
"Action": [
"ec2:DescribeTags"
],
"Resource": [
"*"
]
}
]
}
上面讓我跑從實例就好了EC2-描述標籤,但他認爲所有標籤的所有資源。我想限制它只看到自己的標籤。我試圖使用EC2實例ARN作爲資源,但沒有奏效。我也嘗試使用實例的IP條件;沒有運氣。如果可能的話,我真的很想鎖定它;任何幫助,將不勝感激。
這就解釋了爲什麼我的嘗試失敗了,並且我在互聯網上找到的所有示例都是開放的。很高興知道,非常感謝答覆和鏈接! – scroll000000