【问题标题】:Required AWS Policies to run BOTO Python library for ec2.py为 ec2.py 运行 BOTO Python 库所需的 AWS 策略
【发布时间】:2016-02-09 08:22:12
【问题描述】:
标题说它认为有点乱码。我正在寻找需要授予用户的所需策略/权限 (IAM)
为了创建一个可用的配置文件来运行 boto。
根源在于我们使用ec2.py库存脚本
ansible,需要列出 ips 才能使用 ansible 登录。
我目前有一个可以正常工作的神级用户(所有访问权限),但我
将需要进一步限制这些,以便我们可以创建可运行的作业
没有广泛开放的权限。我想我们需要一些东西
describe-* 但这就是我所能想到的。
【问题讨论】:
标签:
amazon-web-services
ansible
boto
【解决方案1】:
这完全取决于您将使用哪些 AWS 服务以及您将执行哪些操作。您需要只读权限(不做任何更改的操作)或电源权限?
你提到了你will need to list ips。要使用 ansible 的 ec2.py 脚本,您需要只读权限。
作为起点,您可以使用 IAM 附带的 EC2ReadOnlyAccess 库存策略来解决您的问题。如果您希望它更细化,请复制粘贴 EC2ReadOnly 策略并删除不需要的策略并保存该策略。