本文介绍了为什么在IAM策略中将条件应用于ec2:DescribeInstances失败?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
当尝试配置可以使用策略列出的实例时,我注意到以下问题:
When trying to configure which instances can be listed using policies, I remark the following issue:
- 如果条件未实现,所有实例都是可见的。
- 实施任何条件时,都不可见。
带有条件的示例策略为包括:
The example policy with condition is included:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1461235889000",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"ec2:InstanceType": "r3.xlarge"
}
}
}
]
}
这里出什么问题了?
推荐答案
ec2:DescribeInstances 操作或应用条件。
来自上面的链接文档:
因此,您使用*通配符时不使用条件有效,但应用任何条件(截至撰写本文时)都将无法按预期工作。
So your usage of the * wildcard without a condition is valid, but applying any condition (as of this writing) will unfortunately not work as expected.
进一步阅读:
- Supported Resource-Level Permissions for Amazon EC2 API Actions
这篇关于为什么在IAM策略中将条件应用于ec2:DescribeInstances失败?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!