EC2创建实例需要什么权限
What are the permission required for EC2 create Instance
我正在尝试创建一个策略来授予用户创建 Ec2 实例的权限,但我不想授予所有写入权限。
请验证这些权限是否足够或某些权限是否额外
{
"Version": "2020-06-16",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeInstances",
"ec2:DescribeImages",
"ec2:DescribeKeyPairs",
"ec2:DescribeVpcs",
"ec2:CreateSecurityGroup",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateKeyPair"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": "*"
}
]
}
如果使用 Console Wizard,我可以确认这些权限应该有效。
可以找到更多针对其他情况的策略示例 here。
如果您需要测试场景,请随时查看 IAM policy simulator。它确实可以帮助您轻松验证针对操作的权限,而无需每次都编写脚本或尝试执行更改。
我正在尝试创建一个策略来授予用户创建 Ec2 实例的权限,但我不想授予所有写入权限。 请验证这些权限是否足够或某些权限是否额外
{
"Version": "2020-06-16",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeInstances",
"ec2:DescribeImages",
"ec2:DescribeKeyPairs",
"ec2:DescribeVpcs",
"ec2:CreateSecurityGroup",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateKeyPair"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": "*"
}
]
}
如果使用 Console Wizard,我可以确认这些权限应该有效。
可以找到更多针对其他情况的策略示例 here。
如果您需要测试场景,请随时查看 IAM policy simulator。它确实可以帮助您轻松验证针对操作的权限,而无需每次都编写脚本或尝试执行更改。