我在此应用了 Terraform 代码关联,其中包含将特定角色和权限应用于 ebs 卷的服务 dlm 生命周期的代码。
但我仍然收到访问错误。
请分享有关如何解决此问题的任何建议。
我尝试了其他几个步骤。将策略操作设置为所有 ec2 权限(“ec2:*”)后,快照创建时没有错误。
但是如果我尝试以下权限,则会从尝试从 webconsole 创建生命周期时创建的默认策略中获得该权限。
{
"Effect": "Allow",
"Action": [
"ec2:CreateSnapshot",
"ec2:CreateSnapshots",
"ec2:DeleteSnapshot",
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ec2:DescribeSnapshots",
"ec2:EnableFastSnapshotRestores",
"ec2:DescribeFastSnapshotRestores",
"ec2:DisableFastSnapshotRestores",
"ec2:CopySnapshot",
"ec2:ModifySnapshotAttribute",
"ec2:DescribeSnapshotAttribute",
"ec2:DescribeSnapshotTierStatus",
"ec2:ModifySnapshotTier"
],
"Resource": "*"
}
有了上述权限,它就无法工作了。有什么建议吗?
答案1
Terraform 代码可能已过时,通过控制台创建的默认角色中的权限应该有效,但该默认角色中有多个权限语句。您可能缺少 DLM 创建标签的权限:
{
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Resource": "arn:aws:ec2:*::snapshot/*"
}