參照這個Doc 我創建了允許訪問只有一個EC2 Instance.And我已創建了與策略的策略的IAM用戶IAM策略。但是,當我將該用戶登錄到我的AWS賬戶時,我收到錯誤「發生錯誤提取實例數據:您無權執行此操作。」無法添加AWS資源級權限的特定EC2實例
政策文件:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:*"
],
"Condition": {
"StringEquals": {
"ec2:ResourceTag/test": "test"
}
},
"Resource": [
"arn:aws:ec2:us-east-1:AccountNumber:instance/*
],
"Effect": "Allow"
}
]
}
不夠。您必須添加describe實例,列表實例 –
但我在策略中給出了完整的EC2操作。是否有必要明確添加? –