0
我想使用ResourceGroupsTaggingAPI标记ec2卷,但我收到一个403响应的尝试。所以很明显,我没有权限,所以我尝试了通配符策略“”和“”的操作,结果很奏效,所以这就是问题所在。但是,该政策适用于标记ec2实例。AWS ResourceGroupsTaggingAPI ec2卷策略
我在本政策中缺少在卷上使用此API的内容?
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"tag:*",
"ec2:DescribeInstances",
"ec2:DescribeVolumes"
],
"Resource":[
"*"
]
}
]
}
我会这样做,这将允许我需要的一切,但也许卷需要更多的东西。
这是解决方案,谢谢!看起来很奇怪,API的文档表明任何可标记的东西都应该能够被ResourceGroupsTaggingAPI标记。或者至少它不应该像它那样标记实例。 – user3651225