无法从其他帐户中看到EBS快照标签
0
【以下的问题经过翻译处理】 我在一个账户(源账户)中有私有快照,已经与另一个账户(目标账户)共享。我可以从目标账户中看到这些快照本身,但是无论是通过控制台还是通过命令行界面,都无法获取标签。
这使得我不能在目标账户中通过标签过滤所需快照。
背景是,目标账户中的用户具有以下生效策略:
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
以下是我所看到的例子;来自源账户:
$ aws --region us-east-2 ec2 describe-snapshots --snapshot-ids snap-XXXXX
{
"Snapshots": [
{
"Description": "snapshot for testing",
"VolumeSize": 50,
"Tags": [
{
"Value": "test-snapshot",
"Key": "Name"
}
],
"Encrypted": true,
"VolumeId": "vol-XXXXX",
"State": "completed",
"KmsKeyId": "arn:aws:kms:us-east-2:XXXXX:key/mrk-XXXXX",
"StartTime": "2022-04-19T18:29:36.069Z",
"Progress": "100%",
"OwnerId": "XXXXX",
"SnapshotId": "snap-XXXXX"
}
]
}
但从目标帐户中:
$ aws --region us-east-2 ec2 describe-snapshots --owner-ids 012345678900 --snapshot-ids snap-11111111111111111
{
"Snapshots": [
{
"Description": "snapshot for testing",
"VolumeSize": 50,
"Encrypted": true,
"VolumeId": "vol-22222222222222222",
"State": "completed",
"KmsKeyId": "arn:aws:kms:us-east-2:012345678900:key/mrk-00000000000000000000000000000000",
"StartTime": "2022-04-19T18:29:36.069Z",
"Progress": "100%",
"OwnerId": "012345678900",
"SnapshotId": "snap-11111111111111111"
}
]
}
这个问题是怎么造成的?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 根据此链接- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions,“当您对公共或共享资源进行标记时,您分配的标记仅适用于您的AWS帐户;其他任何AWS帐户都无法访问这些标记。”
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前