自動スケーリング グループによって作成されたインスタンスで EC2 アクションを制限しようとしています。グループは、キー「aws:autoscaling:groupName」と値「my_as_group」を持つタグを自動的に作成します。したがって、通常は次のようにポリシーを設定します。
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeImages",
"ec2:DescribeKeyPairs",
"ec2:DescribeSecurityGroups",
"ec2:DescribeAvailabilityZones",
"ec2:RunInstances",
"ec2:TerminateInstances",
"ec2:StopInstances",
"ec2:StartInstances"
],
"Resource": "arn:aws:ec2:us-east-1:123456789012:instance/*", // Yes, in reality I put my real id...
"Condition": {
"StringEquals": {
"ec2:ResourceTag/aws:autoscaling:groupName": "my_as_group"
}
}
}
しかし、aws.amazon.com の IAM インターフェイスでは、次のエラーが表示されます。
リクエストの処理中に次のエラーが発生しました:
アクション/条件にはコロンを 1 つだけ含めることができます。
いくつかのテストの後、タグキーにコロンは必要ないと思います...しかし、タグキーはAmazonによって自動的に作成されます。
これらのアクションを as グループによって作成されたインスタンスに制限する方法について何か考えはありますか?
どうも