使自动缩放资源在特定 IAM 用户的 Web 控制台中可见?
Make autoscaling resources visible in the web console for specific IAM users?
我有一个包含一组自动扩展组的 AWS 账户。我希望该帐户的 IAM 用户之一能够在 IAM 用户的 Web 控制台版本中查看(只是只读 ATM)一个特定自动缩放组的状态。我怎么做?现在,帐户的 "root" 用户可以通过 Web 控制台看到(并且可以控制)自动缩放组,但是当 IAM 用户登录到 his/her 特定的 IAM 用户帐户时,自动缩放控制台网页显示不存在自动缩放组。
我已尝试为各种自动缩放 API 调用(例如 autoscaling:Describe*,如 here 所述)授予特定 IAM 用户策略权限,但这似乎没有对 IAM 用户的 Web 控制台的影响,它仍然是空的(就像不存在自动缩放组一样)。我是否需要授予 IAM 用户权限的任何其他政策,或者我需要做的其他事情?现在他们可以访问 AmazonEC2ReadOnlyAccess 和 AutoScalingReadOnlyAccess,以及一些特定的 API 调用,以便 python API (boto) 工作。
您需要为其提供 AutoScalingConsoleReadOnly 策略,而不仅仅是描述...您可以转到策略,在那里您会找到该策略的 JSON
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeVpcs",
"ec2:DescribeVpcClassicLink",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeSubnets"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "elasticloadbalancing:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricStatistics",
"cloudwatch:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "autoscaling:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"sns:ListSubscriptions",
"sns:ListTopics"
],
"Resource": "*"
}
]
}
我有一个包含一组自动扩展组的 AWS 账户。我希望该帐户的 IAM 用户之一能够在 IAM 用户的 Web 控制台版本中查看(只是只读 ATM)一个特定自动缩放组的状态。我怎么做?现在,帐户的 "root" 用户可以通过 Web 控制台看到(并且可以控制)自动缩放组,但是当 IAM 用户登录到 his/her 特定的 IAM 用户帐户时,自动缩放控制台网页显示不存在自动缩放组。
我已尝试为各种自动缩放 API 调用(例如 autoscaling:Describe*,如 here 所述)授予特定 IAM 用户策略权限,但这似乎没有对 IAM 用户的 Web 控制台的影响,它仍然是空的(就像不存在自动缩放组一样)。我是否需要授予 IAM 用户权限的任何其他政策,或者我需要做的其他事情?现在他们可以访问 AmazonEC2ReadOnlyAccess 和 AutoScalingReadOnlyAccess,以及一些特定的 API 调用,以便 python API (boto) 工作。
您需要为其提供 AutoScalingConsoleReadOnly 策略,而不仅仅是描述...您可以转到策略,在那里您会找到该策略的 JSON
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeVpcs",
"ec2:DescribeVpcClassicLink",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeSubnets"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "elasticloadbalancing:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricStatistics",
"cloudwatch:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "autoscaling:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"sns:ListSubscriptions",
"sns:ListTopics"
],
"Resource": "*"
}
]
}