Amazon ec2 创建自定义运行实例策略时出错

我是AWS的新手。我制定了一项政策

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "TheseActionsDontSupportResourceLevelPermissions",
      "Effect": "Allow",
      "Action": "ec2:DescribeImages",
      "Resource": "*"
    },
    {
      "Sid": "TheseActionsSupportResourceLevelPermissions",
      "Effect": "Allow",
      "Action": "ec2:RunInstances",
      "Resource": [
         "arn:aws:ec2:us-east-1:109027:instance/*",
         "arn:aws:ec2:us-east-1:10927:image/*",
         "arn:aws:ec2:us-east-1:109027:security-group/Test_hin",
         "arn:aws:ec2:us-east-1:109027:subnet/subnet-b",
         "arn:aws:ec2:us-east-1:109527:key-pair/*",
         "arn:aws:ec2:us-east-1:10903527:network-interface/vpc-e4",
         "arn:aws:ec2:us-east-1:107:volume/*"
       ]
     }
   ]
}

每当我尝试使用console启动实例时，它都会给我一个错误，即我无权执行此操作

---

谢谢

尝试使用

密钥对

和

网络接口

资源（看起来您正在尝试进入专有网络）。另外，允许卷资源

{
    "Version": "2012-10-17",
    "Statement": [
    {
       "Effect": "Allow",
       "Action": "ec2:RunInstances",
       "Resource": [
         "arn:aws:ec2:us-east-1:acct:instance/*",
         "arn:aws:ec2:us-east-1:acct:image/*",
         "arn:aws:ec2:us-east-1:acct:security-group/*",
         "arn:aws:ec2:us-east-1:acct:subnet/*",
         "arn:aws:ec2:us-east-1:acct:key-pair/*",
         "arn:aws:ec2:us-east-1:acct:network-interface/*",
         "arn:aws:ec2:us-east-1:acct:volume/*"
       ]
     }
   ]
}

---

描述操作必须以

“*”

作为资源单独配置。请尝试使用

“操作”：“ec2:descripe*”

首先查看如何进行。然后它会显示每个图像的每个子网。一切无限制您可以使用“运行实例”策略声明限制映像，因此我认为您在这里不需要太担心。您可以让某人查看所有选项，但他们只有在最后单击“运行实例”时才能真正使用它。。。您可以通过

ec2:RunInstances

限制来控制该部分。是的，我正在vpc中打开实例。我正在尝试在控制台上而不是在CLI上启动实例。当我选择ami时，它会给出一个错误，您无权执行该操作！！！不管是控制台还是CLI@Rico这很重要，因为他没有指定

descripeboxyz

权限。