我需要 IAM 中的哪些權限才能使用廚師刀啟動 EC2 實例？

Q1：我正在嘗試在 IAM AWS 控制台中創建使用者，該使用者具有受限權限，只能使用刀 ec2 方法啟動新實例。目前只有使用“Amazon EC2 完全訪問”策略的完全訪問有效。創建使用者並授予啟動/停止實例和描述圖像不起作用。

Q2：我如何調試這個

ERROR: Fog::Compute::AWS::Error: UnauthorizedOperation => You are not authorized to perform this operation.

並追踪我需要的確切許可。（-V -V -V 沒用）

Q1：為了找出啟動 EC2 實例所需的最小 IAM 權限，我必須調試 knife-ec2 gem。這是最低限度的政策：

{
 "Statement": [
   {
     "Sid": "Stmt123",
     "Action": [
       "ec2:RunInstances",
       "ec2:DescribeInstances",
       "ec2:DescribeKeyPairs",
       "ec2:DescribeImages",
       "ec2:CreateTags",
       "ec2:DescribeTags"
     ],
     "Effect": "Allow",
     "Resource": [
       "*"
     ]
   }
 ]
}

請注意，Sid 應該是唯一的。

Q2：我對 Ruby 的了解非常有限，可能沒有方便的調試方法。我個人使用 binding.pry 作為調試器。請參閱以下文章了解更多資訊。

引用自：https://serverfault.com/questions/449367