AWS Amazon IAM Politique de l'utilisateur pour accéder à une SEULE instance EC2 sur eu-WEST-1 région

J'ai lu AWS documentation et il n'était pas utile... au moins pas pour moi. J'ai lu sur IAM et la stratégie de l'utilisateur sur l'EC2.

Je veux rendre les utilisateurs ont un accès complet/(ou les quelques actions autorisées) seulement sur UNE instance ec2.

La région que j'utilise est eu-west-1(Irlande). J'ai fait cette politique:

{
  "Version": "2012-10-17",
  "Statement": [{ 
    "Effect": "Allow",
    "Action":   "ec2:*", 
    "Resource": "arn:aws:ec2:eu-west-1:ACCOUNT_ID:instance/INSTANCE_ID"
  }]
}

et quand je me connecte en tant qu'utilisateur, je vois que je ne suis pas autorisé:

  • Vous n'êtes pas autorisé à décrire les Instances en cours d'Exécution
  • Vous n'êtes pas autorisé à décrire les adresses ip Élastiques
  • Vous n'êtes pas autorisé à décrire les Volumes
  • Vous n'êtes pas autorisé à décrire les Instantanés
  • Vous n'êtes pas autorisé à décrire les principales Paires de
  • Vous n'êtes pas autorisé à décrire les Équilibreurs de Charge
  • Vous n'êtes pas autorisé à décrire Groupes de Placement
  • Vous n'êtes pas autorisé à décrire les Groupes de Sécurité

Si j'applique la politique suivante pour l'attribut de ressource:

"Resource": "arn:aws:ec2:*"

c'est Ok, mais ce n'est pas ce dont j'ai besoin parce que les utilisateurs ont accès à toutes les instances EC2.

Je veux savoir si c'est un bug de AWS ou il y a des problèmes avec eu-west-1 de la région ou de la présente politique n'est pas pris en charge déjà? Ou peut-être que je me trompe, si oui, s'il vous plaît aider moi comment faire

InformationsquelleAutor Tedi Çela | 2013-12-18