AWS - разрешение пользователю запускать и остановка экземпляра EC2
У меня проблемы с созданием политики IAM для определенного пользователя, чтобы предоставить привилегии для запуска и остановки экземпляра EC2.
Я пробовал несколько способов, но не могу найти ошибки.
Это моя политика:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1468227127000",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
},
{
"Sid": "Stmt1468227157000",
"Effect": "Allow",
"Action": [
"ec2:StartInstances",
"ec2:StopInstances"
],
"Resource": [
"arn:aws:ec2:region:user:instance/instance-ID"
]
}
]
}
Насколько я прочитал, я не могу описать только один экземпляр, в первой части я описываю все мои экземпляры ec2, и это работает, но во второй части я разрешаю пользователь запускает и останавливает один экземпляр, но я не могу его запустить.
म्हणून जतन केली जाईल हे माझ्यासाठी चांगले कार्य करते. कृपया लक्षात घ्या की मी काही उपयोगी (माझ्या दृष्टिकोनातून) कृती जोडल्या आहेत, अर्थातच आवश्यक नसल्यास त्या काढून टाकण्यास मोकळ्या मनाने:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeInstanceStatus",
"ec2:DescribeTags"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:RebootInstances"
],
"Resource": "arn:aws:ec2:us-east-1:361111111111:instance/i-0e411111111111111"
}
]
}
येथे 361111111111 खाते सेटिंग्जमध्ये आपण पहाता तसे खाते आयडी आहे,
[११48379]]] आय -0 ई 11११११११११११११११ [११4838080०] हा आयडी नक्की आहे, [११48388१] ने प्रारंभ केला पाहिजे- [११4838282२], उदाहरणाच्या वर्णन टॅबच्या डाव्या सर्वात वरच्या पंक्तीवर आढळू शकतो. [१२२०२] कृपया हा प्रदेश लक्षात घ्या. उपलब्धता झोनशिवाय आहे.
जिज्ञासू लोकांसाठी:मी ec2 ला मर्यादित करण्याचा प्रयत्न केला: * क्रियांचे आर्न: aws: ec2: us-પૂર્વ-1: 361111111111: उदाहरण / * चे वर्णन करा, परंतु हे कार्य करत नाही. कार्य करेपर्यंत मी सर्वात उजवे भाग काढून टाकले आणि "*" केवळ कार्य करत असल्याचे आढळले.
Проверьте свой ARN. Он должен быть в формате, показанном на этой странице http://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-ec2
Когда он говорит, что аккаунт есть. Это числовой аккаунт AWS с идентификатором
.Trying Putnik's suggestion didn't working for me, nor do something like this.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "ec2:*" ],
"Resource": "*"
]
}
Я не мог ни запустить, ни остановить экземпляры EC2, при этом Остановленные экземпляры на короткое время переходят в состояние Ожидания, а затем возвращаются в состояние Остановленные с довольно бесполезным сообщением Client.InternalError.
Однако, добавление PassRole в мою политику сработало.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [ "ec2:Describe*" ],
"Resource": [ "*" ],
"Effect": "Allow"
},
{
"Action": [
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:RebootInstances"
],
"Resource": [
"arn:aws:ec2:us-east-1:361111111111:instance/i-0e411111111111111"
],
"Effect": "Allow"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*"
}
]
}