我将尽力解释我的问题。
我想用自己的RebootPolicy创建一个IAM角色,将其附加到EC2实例后,允许该实例自行重启(但只能自行重启)。当前,我唯一能做的就是创建一个带有允许在所有实例中重新启动的策略的角色。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:RebootInstances",
"Resource": "*"
}
]
}
我知道我可以从技术上将实例的特定ID添加到策略中,但是我的想法是,我可以在需要的任何实例中使用该策略,而不仅仅是特定实例。我尝试遵循https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonec2.html上的文档,但我不知道如何实现它。
有任何想法吗?提前致谢!
您可以使用ec2:SourceInstanceARNIAM策略变量自引用EC2 。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:RebootInstances",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ARN": "${ec2:SourceInstanceARN}"
}
}
}
]
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句