AWS - 允許使用者啟動和停止 EC2 實例

June 15, 2017

我無法為特定使用者創建 IAM 策略以授予啟動和停止 EC2 實例的權限。
我嘗試了幾種方法，但我找不到錯誤。
這是我的政策：
{
"Version": "2012-10-17",
"Statement": [
   {
       "Sid": "Stmt1468227127000",
       "Effect": "Allow",
       "Action": [
           "ec2:DescribeInstances"
       ],
       "Resource": [
           "*"
       ]
   },
   {
       "Sid": "Stmt1468227157000",
       "Effect": "Allow",
       "Action": [
           "ec2:StartInstances",
           "ec2:StopInstances"
       ],
       "Resource": [
           "arn:aws:ec2:region:user:instance/instance-ID"
       ]
   }
]
}
正如我所讀到的，我無法只描述一個實例，在第一部分我描述了我的所有 ec2 實例並且它可以工作，但在第二部分我允許使用者啟動和停止一個實例，但我無法啟動它。

這個對我很有效。請注意，我添加了一些非常有用（從我的角度來看）的操作，如果不需要，當然可以隨意刪除它們：
{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeTags"
           ],
           "Resource": "*"
       },
       {
           "Effect": "Allow",
           "Action": [
               "ec2:StartInstances",
               "ec2:StopInstances",
               "ec2:RebootInstances"
           ],
           "Resource": "arn:aws:ec2:us-east-1:361111111111:instance/i-0e411111111111111"
       }
   ]
}
這361111111111是您在帳戶設置中看到的帳戶 ID， i-0e411111111111111正是實例 ID，應以開頭i-，可以在實例的描述選項卡的最左上一行找到。
請注意，該地區沒有可用區。
對於好奇的人：我試圖將ec2:Describe*動作限制為arn:aws:ec2:us-east-1:361111111111:instance/*，但這不起作用。我刪除了最右邊的部分，直到它起作用，結果證明"*"它只起作用。

引用自：https://serverfault.com/questions/789097

AWS - 允許使用者啟動和停止 EC2 實例

相關問答

使用 IAM 允許使用者編輯 AWS / EC2 安全組？

如何以使用者身份在本地切換到 EC2 實例角色？

AWS ec2 實例 IAM 使用者但根使用者沒有看到

不使用“source_profile”在 EC2 主機上切換 IAM 角色

使用 IAM 賬戶限制 EC2 實例的可見性

AWS 中的隔離 IAM 使用者