1. 首頁
  2. 問答
  3. IAM政策不工作

IAM政策不工作

2014-03-06 104 views
0

我有一個IAM政策,這是因爲:IAM政策不工作

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "TheseActionsDontSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": ["ec2:Describe*"], 
     "Resource": "*" 
    }, 
    { 
     "Sid": "TheseActionsSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": [ 
      "ec2:RunInstances", 
      "ec2:TerminateInstances", 
      "ec2:StopInstances", 
      "ec2:StartInstances" 
     ], 
     "Resource": "arn:aws:ec2:us-east-1:127890:instance/i-31f" 
    } 
]

}

但這一政策是不是爲我工作。好心幫

來源

2014-03-06 user3086014

+0

你能描述一下你試圖用這個策略來完成什麼嗎? – Rico

+0

我想要一個用戶只查看實例,它應該有他的實例的開始停止權限,只有 – user3086014

回答

1

您首先需要描述你需要完成,但對於初學者來說,你是第一個Action語句中缺少一個ec2:DescribeInstances什麼:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "TheseActionsDontSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": "ec2:DescribeInstances", 
     "Resource": "*" 
    }, 
    { 
     "Sid": "TheseActionsSupportResourceLevelPermissions", 
     "Effect": "Allow", 
     "Action": [ 
     "ec2:RunInstances", 
     "ec2:TerminateInstances", 
     "ec2:StopInstances", 
     "ec2:StartInstances" 
     ], 
     "Resource": "arn:aws:ec2:us-east-1:accountid:instance/id number" 
    } 
    ] 
}

一定要使用正確的ACCOUNTID和正確的實例ID 。

來源

2014-03-06 05:35:29 Rico

+0

讓我試試。我想查看所有實例,但是我想僅啓動和停止特定實例 – user3086014

+0

sry,但是我編輯了此策略,但它仍然不能正常工作 – user3086014

+0

請檢查我的編輯。你需要'ec2:DescribeInstances'。確保你使用了正確的accountid和正確的實例ID。 – Rico

相關問題

 相關問題