Я прочитал документацию AWS, и это не помогло... по крайней мере, не для меня. Я прочитал о IAM и политике пользователя на EC2.
Я хочу, чтобы пользователи имели полный доступ/(или только некоторые действия) только на одном экземпляре ec2.
Регион, в котором я использую eu-west-1 (Ирландия). Я сделал эту политику:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "arn:aws:ec2:eu-west-1:ACCOUNT_ID:instance/INSTANCE_ID"
}]
}
и когда я вхожу в систему как пользователь, я вижу, что я не авторизовался:
- Вы не авторизованы для описания исполняемых экземпляров
- У вас нет прав на описание Elastic IPs
- Вам не разрешено описывать тома
- У вас нет прав на описание моментальных снимков
- Вы не авторизованы для описания ключевых пар
- Вы не авторизованы для описания балансировщика нагрузки
- Вы не авторизованы для описания групп размещения
- Вы не авторизованы для описания групп безопасности
Если я применил следующую политику для атрибута ресурса:
"Ресурс": "arn: aws: ec2: *"
Это хорошо, но это не то, что мне нужно, потому что пользователи имеют доступ ко всем экземплярам EC2.
Я хочу знать, является ли это ошибкой AWS или возникают проблемы с регионом eu-west-1 или эта политика уже не поддерживается? Или, может быть, я ошибаюсь, если да, пожалуйста, помогите мне, как это сделать.