AWS ResourceGroupsTaggingAPI ec2 Datenträgerrichtlinie

Ich versuche, ec2-Volumes mit der ResourceGroupsTaggingAPI zu etikettieren, aber ich erhalte eine 403-Antwort für den Versuch. So ist es klar, dass ich keine Berechtigungen dafür habe, also habe ich es mit Wildcard-Richtlinie arn "" und "" Aktion versucht und es hat funktioniert, das ist also das Problem. Diese Richtlinie funktioniert jedoch mit dem Taggen von ec2-Instanzen.AWS ResourceGroupsTaggingAPI ec2 Datenträgerrichtlinie

Was fehlt mir in dieser Richtlinie, um diese API auf Volumes zu verwenden?

{ 
    "Version":"2012-10-17", 
    "Statement":[ 
     { 
     "Effect":"Allow", 
     "Action":[ 
      "logs:CreateLogGroup", 
      "logs:CreateLogStream", 
      "logs:PutLogEvents", 
      "tag:*", 
      "ec2:DescribeInstances", 
      "ec2:DescribeVolumes" 
     ], 
     "Resource":[ 
      "*" 
     ] 
     } 
    ] 
}

Ich würde dies würde alles erlauben, was ich brauche, aber vielleicht brauchen Volumes etwas mehr.

Quelle

2017-07-27 user3651225

Sie benötigen die ec2:CreateTags Erlaubnis. Siehe hierzu reference

Quelle

2017-07-28 09:11:36 Robo

Das war die Lösung, Danke! Es scheint jedoch seltsam, dass die Dokumentation für die API vorschlägt, dass alles, was taggable ist, durch ResourceGroupsTaggingAPI getaggt werden kann. Zumindest sollte es nicht für das Markieren von Instanzen funktionieren. – user3651225

AWS ResourceGroupsTaggingAPI ec2 Datenträgerrichtlinie

Antwort

Verwandte Themen