【发布时间】:2019-03-05 19:59:53
【问题描述】:
我正在尝试创建一个 EC2 实例,在启动的最后一步中,我尝试创建一个密钥对(它将生成一个用于登录的 .pem 文件),但出现以下错误。 错误 创建密钥对时出错:您无权执行此操作。
谁能告诉我现在我应该向我的 IAM 提供什么身份验证我有管理员访问权限。
不太清楚是什么导致了问题。
-拉什米
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-iam
【发布时间】:2019-03-05 19:59:53
【问题描述】:
尝试添加 AmazonEC2FullAccess CreateKeyPair 策略。
如果您不确定如何操作:
登录 IAM,然后选择必要的用户并在 权限 选项卡上单击 添加权限 按钮。在下一页点击直接附加现有策略按钮并查找CreateKeyPair策略。附上它。这对我有用。
【讨论】:
-
是的,问题已解决。我们必须拥有配置文件 IAM 的密钥和管理员访问权限
-
不要授予对 EC2 的完全管理员访问权限,只需添加您需要的内容。 "ec2:CreateKeyPair"
-
在回答时我不确定是否存在此类政策。我搜索了很多,但找不到确切的解决方案。但是,是的,现在更好的是用户 CreateKeyPair。
-
@Serge 这实际上不是一个策略,而是策略文档中的一个动作。示例见此处:docs.aws.amazon.com/AWSEC2/latest/UserGuide/…
是的,将 AmazonEC2FullAccess 授予 IAM 用户组解决了该问题。
上面的屏幕显示,当您创建组时,您应该授予对服务的访问权限。
【讨论】:
-
不要授予对 EC2 的完全管理员访问权限,只需添加您需要的权限
最好只授予对所需资源的访问权限,而不是授予所有资源。
要创建密钥对,授予EC2:CreateKeyPair 权限就足够了。
【讨论】:
-
我会尝试使用 ec2:ImportKeyPair 权限。但毫无疑问,我同意仅授予对所需资源的访问权限而不是完全访问权限是一个好习惯。
-
这是一个更好的答案。您可以添加有关如何仅添加权限“EC2:CreateKeyPair”的详细信息。