[英]AWS ResourceGroupsTaggingAPI ec2 volume policy
我正在嘗試使用ResourceGroupsTaggingAPI標記ec2卷,但是我收到403響應。 很明顯,我沒有權限,所以我使用通配符策略arn“ ”和“ ”操作對其進行了嘗試,並且它起作用了,所以就是問題所在。 但是,此策略可用於標記ec2實例。
在卷上使用此API的本政策中我缺少什么?
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"tag:*",
"ec2:DescribeInstances",
"ec2:DescribeVolumes"
],
"Resource":[
"*"
]
}
]
}
我希望這可以滿足我的所有需求,但也許卷還需要更多。
您需要ec2:CreateTags
權限。 看到這個參考
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.