Tôi có khối lượng được gắn trên các phiên bản EC2 mà tôi muốn thực hiện các ảnh chụp nhanh.
Tôi đã tạo một người dùng IAM mới với chính sách sau:
{
"Statement": [
{
"Sid": "...",
"Effect": "Allow",
"Action": [
"ec2:CreateSnapshot",
"ec2:CreateTags",
"ec2:DeleteSnapshot",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeSnapshots",
"ec2:DescribeTags",
"ec2:DescribeVolumeAttribute",
"ec2:DescribeVolumeStatus",
"ec2:DescribeVolumes"
],
"Resource": [
"arn:aws:ec2:eu-west-1:MY_USER_ID"
]
}
]
}
Tôi đã thêm khóa truy cập và bí mật cho tôi ~/.bashrc
và có nguồn gốc. Khi tôi chạy ec2-describe-snapshots
tôi nhận được phản hồi này:Client.UnauthorizedOperation: You are not authorized to perform this operation.
Khi tôi "Resource"
chỉ là "*"
tôi đã có thể liệt kê tất cả các loại ảnh chụp nhanh của Amazon. Tôi đang tìm cách tạo các ảnh chụp nhanh thuộc sở hữu / chỉ hiển thị cho tôi trong eu-west-1
khu vực.
Resource
thành*
một lần nữa và tôi đã có thể tạo ảnh chụp nhanh. Tôi có thể cho rằng các ảnh chụp nhanh sẽ luôn được tạo ở chế độ riêng tư đối với tài khoản của tôi không?