Я прочитал документацию AWS, и она мне не помогла ... по крайней мере, для меня. Я читал об IAM и пользовательской политике на EC2.
Я хочу, чтобы у пользователей был полный доступ / (или разрешены только некоторые действия) только на ОДНОМ экземпляре ec2.
Я использую регион eu-west-1 (Ирландия). Я сделал эту политику:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "arn:aws:ec2:eu-west-1:ACCOUNT_ID:instance/INSTANCE_ID"
}]
}
и когда я вхожу в систему как пользователь, я вижу, что я не авторизован:
- У вас нет прав для описания запущенных экземпляров
- У вас нет прав для описания эластичных IP-адресов
- Вы не уполномочены описывать тома
- У вас нет прав для описания снимков
- Вы не уполномочены описывать пары ключей
- У вас нет прав для описания балансировщиков нагрузки
- У вас нет прав для описания групп мест размещения
- У вас нет прав для описания групп безопасности
Если я применяю следующую политику для атрибута ресурса:
Ресурс: arn: aws: ec2: *
это нормально, но мне это не нужно, потому что у пользователей есть доступ ко всем экземплярам EC2.
Я хочу знать, является ли это ошибкой AWS, или есть проблемы с регионом eu-west-1, или эта политика уже не поддерживается? Или может я ошибаюсь, если да, пожалуйста, помогите мне, как это сделать