从 CLI 预置 EC2 实例所需的 AWS IAM 策略权限是什么?

【问题标题】:What are the required AWS IAM policy permissions to provision EC2 Instances from the CLI?从 CLI 预置 EC2 实例所需的 AWS IAM 策略权限是什么?
【发布时间】:2020-08-19 12:13:03
【问题描述】:

我正在编写一个 IAM 策略以从 CLI 部署 EC2 实例,我不想授予 EC2 完全访问权限。遵循最小权限原则,配置 EC2 实例所需的权限是什么

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-iam roles amazon-policy


    【解决方案1】:

    这取决于您是希望他们从控制台还是 CLI 吃午饭。

    对于控制台,根据docs,适用以下策略:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeImages",
                "ec2:DescribeKeyPairs",
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups",
                "ec2:CreateSecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:CreateKeyPair"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:RunInstances",
            "Resource": "*"
        }
    ]
}

    对于 CLI,策略显示为 here

    【讨论】:

    • 我们可以在一个语句中通过单一操作获得所有这些权限吗?没有另一个 RunInstances 语句。
    • @sagarmuth 是的。你可以把它变成一个动作元素。
    猜你喜欢
    • 2019-07-13
    • 2019-08-06
    • 2019-02-19
    • 1970-01-01
    • 2019-05-21
    • 2019-04-18
    • 2020-12-26
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode