1 Risposta
- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
0
【以下的回答经过翻译处理】 很好的问题。在编写 IAM 策略时,请记住有些操作不支持资源级权限。如果不支持资源级权限,则必须在策略的 Resource 元素中指定所有资源 ("*") 才能使其工作。
通过操作页面(下面是示例)可以确定操作是否支持资源级权限。如果在“Resource types”列中没有任何值,则表示它不支持资源级权限。
在您的情况下,对于 DescribeInstances,该操作不支持资源级权限,并且必须附带指定所有资源。
您可以将不支持资源级权限的操作分开放在一个区块中,支持的操作放在另一个区块中,以实现更精细的 IAM 策略,就像您在上面尝试的那样。
https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa