EC2 IAM策略不適用於ResourceTag

Question

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": ["ec2:Describe*", "ec2:CreateSnapshot"], 
"Condition": { 
     "StringEquals": { 
     "ec2:ResourceTag/test":"true" 
     } 
}, 
     "Effect": "Allow", 
     "Resource": "*" 

    } 
    ] 
} 

這是我正在使用的IAM策略。如果我拿出條件線，它工作正常，所以它只是到了這一點。我用標籤鍵「test」標記了實例並將其值設置爲「true」。我做錯了什麼？我正在使用ec2 api工具並使用ec2-describe-volumes來測試

Answer 1

並非所有EC2操作都允許資源級權限。 Describe *操作和CreateSnapshot都不受支持。

這列出了支持資源級權限的EC2操作。 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-supported-iam-actions-resources.html