Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS ResourceGroupStagingAPI ec2卷策略_Amazon Web Services_Amazon Ec2_Aws Lambda_Boto3 - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS ResourceGroupStagingAPI ec2卷策略

amazon-web-services amazon-ec2 aws-lambda

Amazon web services AWS ResourceGroupStagingAPI ec2卷策略,amazon-web-services,amazon-ec2,aws-lambda,boto3,Amazon Web Services,Amazon Ec2,Aws Lambda,Boto3,我正在尝试使用ResourceGroupStagingAPI标记ec2卷,但收到403响应。很明显,我没有权限使用它,所以我使用通配符策略arn“”和“”操作进行了尝试,结果成功了,这就是问题所在。但是,此策略不适用于标记ec2实例 在卷上使用此API的策略中缺少什么 { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[

我正在尝试使用ResourceGroupStagingAPI标记ec2卷,但收到403响应。很明显,我没有权限使用它,所以我使用通配符策略arn“”和“”操作进行了尝试,结果成功了,这就是问题所在。但是,此策略不适用于标记ec2实例

在卷上使用此API的策略中缺少什么

{  
   "Version":"2012-10-17",
   "Statement":[  
      {  
         "Effect":"Allow",
         "Action":[  
            "logs:CreateLogGroup",
            "logs:CreateLogStream",
            "logs:PutLogEvents",
            "tag:*",
            "ec2:DescribeInstances",
            "ec2:DescribeVolumes"
         ],
         "Resource":[  
            "*"
         ]
      }
   ]
}
我想这将允许我需要的一切,但可能卷需要更多的东西。

您需要
ec2:CreateTags
权限。看这个

这就是解决方案,谢谢!不过,API的文档表明,任何可标记的内容都应该能够被ResourceGroupStagingAPI标记,这似乎有些奇怪。或者至少它不应该像标记实例那样工作。