我刚刚看了一下 IAM 用户指南。EC2 部分似乎很短,而且不太详细。
是否有任何用于创建/删除 EC2 实例标签的 IAM 策略操作?类似ec2:创建标签或者ec2:删除标签?
更新:
好的,我进行了测试。这是未记录的“ec2:CreateTags”和“ec2:DeleteTags”策略操作。
答案1
下面是用于创建标签的 IAM 策略的片段。
{
"Effect": "Allow",
"Action": [
"ec2:Describe*",
"ec2:CreateTags"
],
"Resource": [
"*"
]
}
答案2
我最近也在处理 IAM(文档太糟糕了)。据我所知,IAM 不会处理标签,你需要常规的 EC2 工具来处理标签,但它确实会创建组,也许你可以用它做点什么?
祝你使用 IAM 顺利,到目前为止,它对我来说看起来有很多错误并且记录很糟糕。