Amazon web services 如何允许单个用户使用IAM访问AWs控制台中的ec2实例_Amazon Web Services_Amazon Ec2_Amazon Iam

Amazon web services 如何允许单个用户使用IAM访问AWs控制台中的ec2实例

amazon-web-services amazon-ec2

Amazon web services 如何允许单个用户使用IAM访问AWs控制台中的ec2实例,amazon-web-services,amazon-ec2,amazon-iam,Amazon Web Services,Amazon Ec2,Amazon Iam,我在探索我自己。我想让用户访问单个ec2实例。我为此制定了一项政策，具体如下： { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392113879000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:accou

我在探索我自己。我想让用户访问单个ec2实例。我为此制定了一项政策，具体如下：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1392113879000",
      "Effect": "Allow",
      "Action": [
        "ec2:*"
      ],
      "Resource": [
        "arn:aws:ec2:us-east-1:account:instance/instance_id"
      ]
    }
  ]
}

但我得到了这个错误：

我已经提到这一点

任何线索都会被告知

您所指的API操作尚未适用于所有API操作，但AWS在逐步添加更多API操作时，请参见以下注释：

重要目前，并非所有API行动都支持单个ARN；我们将为其他API操作添加支持，并为其他API操作添加ARN AmazonEC2资源。有关您可以使用哪些ARN的信息使用哪些AmazonEC2API操作以及支持的条件每个ARN的密钥，请参见

您会发现，在撰写本文时，所有

ec2:descripe*

操作确实还没有出现，这些操作是列出资源所必需的，例如在AWS管理控制台中，并触发您依次看到的错误（“您无权描述…”）

另请参见上述内容的简明摘要以及有关ARNs和Amazon EC2条件键的详细信息，您可以在IAM策略声明中使用这些条件键来授予用户创建或修改特定Amazon EC2资源的权限-本页还提到AWS将添加对其他操作、ARNs和，和2014年的条件键。

但我看不到控制台中的实例我已向用户提供了对单个实例的“测试”访问权限，但当我登录控制台时，我看不到任何实例，这是因为您正在将

Allow

应用于显式资源

arn:aws:ec2:us-east-1:account:instance\u id

（a“资源级权限”），这不适用于上面概述的

ec2:descripe*

操作-换句话说，目前您的

Allow

语句仅适用于

ec2:StartInstances

和中列出的所有其他操作，其中

ec2:descripe*

操作仍然缺失。这意味着我应该删除

descripe

从动作到动作list@user3086014-没有明显的原因拒绝我的回答，除了明显对我没有立即回答感到不满意（你知道，有些人不在线/不提供24/7免费建议）并不是鼓励我尝试进一步帮助你，毕竟，我已经正确回答了你最初的问题，你已经承认了这一点。你通常应该单独提出新问题，以防在这样的对话中出现新问题。尽管如此。。。