我有一些AWS ec2实例,只想向合作伙伴展示一个实例。
我为合作伙伴创建了IAM用户。以下是我制定的政策。但是,当合作伙伴登录到AWS并查看ec2实例视图时,将显示以下消息,并且不会显示任何实例。
提取实例数据时发生错误:您无权执行此操作。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:*"
],
"Sid": "Stmt1373378552000",
"Resource": [
"arn:aws:ec2:ap-northeast-1:123456789012:instance/i-12345678"
],
"Effect": "Allow"
}
]
}
(123456789012是(虚拟)我的帐户ID,而i-12345678是我要显示的实例)
我还尝试通过标签名称指定,如下所示,但不起作用。
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Name": "node-B"
}
},
有谁知道如何为合作伙伴显示特定的ec2实例?
当前不支持此功能。
当前仅选定的Amazon EC2 API操作支持资源级权限:
AWS管理控制台正在使用DescribeInstances呼叫,不能仅限于特定资源。因此,您收到的错误。
也可以看看:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句