我是AWS的初学者
我创建了一个新角色来执行备份 仅适用于 EC2 实例 通过标记与 AWS 备份。我为这个角色制定的唯一政策如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateSnapshot",
"ec2:CopySnapshot",
"ec2:DeleteSnapshot",
"ec2:DescribeSnapshots",
"ec2:CreateTags",
"ec2:DeleteTags",
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ec2:DescribeImages",
"ec2:CopyImage",
"ec2:DeregisterImage",
"ec2:CreateVolume",
"ec2:AttachVolume",
"ec2:DetachVolume",
"ec2:DeleteVolume"
],
"Resource": "*"
}
]
}
当我将上述政策编辑为:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*"
}
]
}
表示 EC2FullAccess,备份作业执行成功。但是 EC2FullAccess 不是一种安全方式 授予角色权限所以我认为第一个策略中缺少一些东西。
我可以请教你什么建议吗?
非常感谢。