Ich möchte Tags nur auf Instanzen in EC2 auf einer bestimmten VPC (vpc-11111111) anwenden können. Ich habe versucht, die Richtlinie verwendenAWS ermöglichen Richtlinie erstellen Tags für Instanzen auf einer bestimmten VPC
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EC2TagNonresourceSpecificActions",
"Effect": "Allow",
"Action": [
"ec2:CreateTags",
"ec2:DeleteTags",
"ec2:DescribeTags"
],
"Condition": {
"StringEquals": {
"ec2:vpc": "arn:aws:ec2:<myRegion>:<myCustomerId>:vpc/vpc-11111111"
}
},
"Resource": "*"
}
]
}
aber den Benutzer mit dieser Politik kann nicht die Tags ändern, wenn ich den Zustand entfernen.
Was habe ich falsch gemacht?
Sie können die Qualität und Gültigkeit Ihrer Antwort erhöhen, indem Sie [die Quelle verlinken] (http://stackoverflow.com/editing-help#links);) – erfan