ec2:DeleteNetworkInterface 无效
ec2:DeleteNetworkInterface does not work
我们有一个如下所示的 iam 角色:
{
"Effect": "Deny",
"Action": [
"ec2:DeleteNetworkInterface"
],
"Condition": {
"StringLike": {
"ec2:ResourceTag/Name": [
"krishnakumar*"
]
}
},
"Resource": [
"*"
]
}
当我将其附加到用户时,我可以删除所有 enis(如果 eni 标签名称是 krishnakumar-test 无关紧要。但是当我们将 "StringLike" 更改为 "ForAllValues:StringLike" 时,它不允许我删除任何 eni(krishnakumar-test 和 test-eni)。我已经删除了“*”并尝试但没有成功
谁能帮我解决失败的原因?
"ec2:DeleteNetworkInterface"不支持资源级权限。这意味着您只能控制它用于所有资源或不使用资源 - 它可以打开或关闭,不能仅限于特定的资源子集。
请参阅 documentation 进行说明。
我们有一个如下所示的 iam 角色:
{
"Effect": "Deny",
"Action": [
"ec2:DeleteNetworkInterface"
],
"Condition": {
"StringLike": {
"ec2:ResourceTag/Name": [
"krishnakumar*"
]
}
},
"Resource": [
"*"
]
}
当我将其附加到用户时,我可以删除所有 enis(如果 eni 标签名称是 krishnakumar-test 无关紧要。但是当我们将 "StringLike" 更改为 "ForAllValues:StringLike" 时,它不允许我删除任何 eni(krishnakumar-test 和 test-eni)。我已经删除了“*”并尝试但没有成功
谁能帮我解决失败的原因?
"ec2:DeleteNetworkInterface"不支持资源级权限。这意味着您只能控制它用于所有资源或不使用资源 - 它可以打开或关闭,不能仅限于特定的资源子集。
请参阅 documentation 进行说明。