我只看了一下IAM用户指南。 看起来像EC2部分是非常短,不是很详细。
是否有创build/删除EC2 insance标签的IAM策略操作? 像ec2的东西:CreateTags或EC2:DeleteTags ?
更新:
好的,我做了一个testing。 这是没有logging的“ec2:CreateTags”和“ec2:DeleteTags”策略操作。
我现在也在和IAM打交道(文档太可怕了)。 据我所知,IAM不会处理标签,你需要常规的EC2工具来做到这一点,但它确实创build了组,也许你可以做些什么呢?
祝IAM好运,到目前为止,它看起来相当怪异和可怕的logging在我身上。
以下是我为创build标签而工作的IAM策略片段。
{ "Effect": "Allow", "Action": [ "ec2:Describe*", "ec2:CreateTags" ], "Resource": [ "*" ] }