AWS IAM：允许EC2实例自行停止

user1834095 发表于 Dev

用户名

我试图允许我们AWS账户中的所有EC2实例自行停止（使用使用aws cli的自动脚本）。我尝试通过使用适当的策略创建一个AWS IAM角色来做到这一点。但是，我找不到如何定义仅允许实例自行停止（而非其他实例）的策略。

我尝试了以下政策

{
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Action": [
                 "ec2:StopInstances"
             ],
             "Resource": [
                 "${ec2:SourceInstanceARN}"
             ]
         }
     ]
}

但是在验证时，这给了我错误 This policy contains the following error: The following resources are invalid : ${ec2:SourceInstanceARN}

有没有办法让实例停止自身（并且仅停止自身）？如果是这样，我该怎么办？

用户名

正如Mark B在评论中建议的那样，我通过将脚本更改为useshutdown而不是来解决了我的问题aws ec2 stop-instances。这使得不需要使用任何策略，因为任何系统都可以对其自身（并且仅其自身）执行关闭操作。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-03-4

我来说两句

0条评论

登录后参与评论

上一篇：Angular 2 rxjs超时回调

来自分类Dev

Related 相关文章

文章

AWS IAM：允许EC2实例自行停止

AWS IAM：允许EC2实例自行停止

允许AWS IAM用户仅启动一个ec2实例

适用于AWS EC2启动/停止实例的IAM策略

AWS IAM 策略授予某些 EC2 实例的权限

仅允许AWS API Gateway访问EC2实例

无法正确停止我的AWS EC2实例

AWS CloudWatch启动/停止EC2实例

AWS EC2实例上的触发事件停止/终止

如何使用与EC2实例关联的IAM角色从Amazon检索临时AWS凭证（在Java中）？

设置AWS IAM策略以限制用户对某些EC2实例的访问

AWS IAM EC2 策略仅限于原始实例

复制AWS EC2实例

PXE 从 AWS EC2 实例启动？

AWS EC2 Windows，预留实例

AWS SSM 检查 ec2 实例

如何编辑AWS EC2实例的安全组以仅允许访问lambda函数

AWS安全组：允许ec2实例访问其自己的端口

AWS EC2实例响应DNS，但不允许RDP访问或ping

AWS IAM实例配置文件以使用该配置文件管理EC2实例

开始使用boto3之后，AWS EC2实例立即停止

计划在AWS中启动和停止Ec2实例的天数已确定？

当我们停止并启动ec2实例AWS时会发生什么

AWS EC2实例RDP间歇性停止工作

如何运行更强大的 AWS EC2 实例，在收到请求时启动和停止？

即使 EC2 实例停止，AWS EBS 卷也会填满

具有IAM角色的AWS EC2的静态内容

具有IAM角色的AWS EC2的静态内容

AWS DotNet SDK错误：无法从EC2实例元数据服务获取IAM安全凭证

如何为部署在 aws ec2 实例中的 spring boot rest api web 服务创建 IAM 角色

我的实例上未打开AWS EC2 FTP端口21，但在安全组中允许