我正在编写一个IAM策略来从CLI部署EC2实例,我不想给EC2完全的访问权限。遵循最低权限原则,提供EC2实例所需的权限是什么?
这要看你是想让他们从控制台还是从CLI来吃午饭。
对于控制台,根据 文件 适合以下策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeImages",
"ec2:DescribeKeyPairs",
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:CreateSecurityGroup",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateKeyPair"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": "*"
}
]
}
对于CLI来说,政策是这样的 此处.