AWS のドキュメントを読みましたが、役に立ちませんでした...少なくとも私にとっては。EC2 の IAM とユーザー ポリシーについて読みました。
ユーザーが 1 つの ec2 インスタンスでのみフル アクセス/(または一部のアクションのみを許可) できるようにしたいと考えています。
私が使用している地域はeu-west-1(Ireland)です。私はこの方針を立てました:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "arn:aws:ec2:eu-west-1:ACCOUNT_ID:instance/INSTANCE_ID"
}]
}
ユーザーとしてログインすると、承認されていないことがわかります。
- 実行中のインスタンスを説明する権限がありません
- Elastic IP を説明する権限がありません
- ボリュームを記述する権限がありません
- スナップショットを説明する権限がありません
- キー ペアを記述する権限がありません
- ロード バランサを説明する権限がありません
- プレースメント グループを説明する権限がありません
- セキュリティ グループを説明する権限がありません
リソース属性に次のポリシーを適用すると:
"リソース": "arn:aws:ec2:*"
それは問題ありませんが、ユーザーはすべての EC2 インスタンスにアクセスできるため、必要なものではありません。
これが AWS のバグなのか、eu-west-1 リージョンに問題があるのか、それともこのポリシーがまだサポートされていないのかを知りたいですか? それとも私が間違っているのかもしれません。もしそうなら、どうすればよいか教えてください