如何使用 Amazon 数据生命周期管理器修复 Ebs 卷的权限错误?

如何使用 Amazon 数据生命周期管理器修复 Ebs 卷的权限错误?

我在此应用了 Terraform 代码关联,其中包含将特定角色和权限应用于 ebs 卷的服务 dlm 生命周期的代码。

但我仍然收到访问错误。

错误

请分享有关如何解决此问题的任何建议。

我尝试了其他几个步骤。将策略操作设置为所有 ec2 权限(“ec2:*”)后,快照创建时没有错误。

但是如果我尝试以下权限,则会从尝试从 webconsole 创建生命周期时创建的默认策略中获得该权限。

{
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots",
                "ec2:DeleteSnapshot",
                "ec2:DescribeInstances",
                "ec2:DescribeVolumes",
                "ec2:DescribeSnapshots",
                "ec2:EnableFastSnapshotRestores",
                "ec2:DescribeFastSnapshotRestores",
                "ec2:DisableFastSnapshotRestores",
                "ec2:CopySnapshot",
                "ec2:ModifySnapshotAttribute",
                "ec2:DescribeSnapshotAttribute",
                "ec2:DescribeSnapshotTierStatus",
                "ec2:ModifySnapshotTier"
            ],
            "Resource": "*"
        }

有了上述权限,它就无法工作了。有什么建议吗?

答案1

Terraform 代码可能已过时,通过控制台创建的默认角色中的权限应该有效,但该默认角色中有多个权限语句。您可能缺少 DLM 创建标签的权限:

{
    "Effect": "Allow",
    "Action": [
        "ec2:CreateTags"
    ],
    "Resource": "arn:aws:ec2:*::snapshot/*"
}

相关内容