参照这个Doc 我创建了允许访问只有一个EC2 Instance.And我已创建了与策略的策略的IAM用户IAM策略。但是,当我将该用户登录到我的AWS账户时,我收到错误“发生错误提取实例数据:您无权执行此操作。”无法添加AWS资源级权限的特定EC2实例
政策文件:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:*"
],
"Condition": {
"StringEquals": {
"ec2:ResourceTag/test": "test"
}
},
"Resource": [
"arn:aws:ec2:us-east-1:AccountNumber:instance/*
],
"Effect": "Allow"
}
]
}
不够。您必须添加describe实例,列表实例 –
但我在策略中给出了完整的EC2操作。是否有必要明确添加? –