Какие разрешения требуются для создания экземпляра EC2
Я пытаюсь создать политику для предоставления пользователю разрешения на создание экземпляра Ec2, но я не хочу давать все разрешения внутри записи. Пожалуйста, проверьте, достаточно ли этих разрешений или некоторые разрешения являются дополнительными
{
"Version": "2020-06-16",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeInstances",
"ec2:DescribeImages",
"ec2:DescribeKeyPairs",
"ec2:DescribeVpcs",
"ec2:CreateSecurityGroup",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateKeyPair"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": "*"
}
]
}
2 ответа
Я могу подтвердить, что эти разрешения должны работать при использовании мастера консоли.
Больше примеров политик для других ситуаций можно найти здесь.
Если вам когда-либо понадобятся сценарии тестирования, не стесняйтесь взглянуть на симулятор политики IAM. Это действительно может помочь вам легко проверить свои разрешения на действия без необходимости создавать скрипт или пытаться выполнять изменения каждый раз.
Здесь вы должны предоставить доступ к созданию тега, так как для запуска экземпляров это необходимая опция. Здесь я прикрепляю свою политику для вашего удобства.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:DescribeImages",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:DescribeInstances",
"ec2:DescribeVpcs",
"ec2:CreateSecurityGroup",
"ec2:CreateTags",
"ec2:DescribeInstanceTypes",
"ec2:RunInstances",
"ec2:DescribeSubnets",
"ec2:DescribeKeyPairs",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}