PolicySimulator для ec2:AttachVolume

Question

PolicySimulator для ec2:AttachVolume

Я пытаюсь подтвердить действие ec2:AttachVolumeс помощью SDK Java API для моделирования политики. моя политика выглядит следующим образом

{
            "Action": [
                "ec2:AttachVolume"
            ]
            },
            "Effect": "Allow",
            "Resource": [
                "arn:aws:ec2:*:*:instance/*"
            ]
        },
        {
            "Action": [
                "ec2:AttachVolume"
            ]
            },
            "Effect": "Allow",
            "Resource": [
                "arn:aws:ec2:*:*:volume/*"
            ]
        }

Как я могу проверить его с помощью API-интерфейса симулятора политики, поскольку мне нужно предоставить и ресурс, то есть экземпляр и том?

-1

amazon-web-services amazon-s3 amazon-ec2 aws-java-sdk aws-policies

Источник

user9665579 05 апр '20 в 09:44

1 ответ

Другие вопросы по тегам amazon-web-services amazon-s3 amazon-ec2 aws-java-sdk aws-policies

user6360955 05 апр '20 в 14:51 2020-04-05 14:51 · Answer 1 · 2020-04-05 14:51

С этой политикой симулятор у меня отлично работает:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:AttachVolume",
                "ec2:DetachVolume"
            ],
            "Resource": [
                "arn:aws:ec2:*:*:volume/*",
                "arn:aws:ec2:*:*:instance/*"
            ],
            "Condition": {
                "ArnEquals": {
                    "ec2:SourceInstanceARN": "arn:aws:ec2:*:*:instance/i-1234567890"
                }
            }
        }
    ]
}

h ttps:https://stackru.com/images/dd3cbe85129a45fc8b2b8e84056f3096dfb09271.png