3

我正在尝试创建一个策略来授予用户创建 Ec2 实例的权限,但我不想在内部授予所有权限。请验证这些权限是否足够或某些权限是否额外

{
    "Version": "2020-06-16",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeInstances",
                "ec2:DescribeImages",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeVpcs",
                "ec2:CreateSecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:CreateKeyPair"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:RunInstances",
            "Resource": "*"
        }
    ]
}
4

1 回答 1

3

如果使用控制台向导,我可以确认这些权限应该有效。

有关其他情况的更多策略示例,请参见此处

如果您需要测试场景,请随时查看IAM 策略模拟器。它确实可以帮助您轻松地针对操作验证您的权限,而无需每次编写脚本或尝试执行更改。

于 2020-06-16T13:27:52.507 回答