如何允許使用最少權限進行圖像標記

Question

我正在使用此IAM策略來允許用戶使用盡可能少的特權標記圖像。

然而，它似乎並沒有足夠

{ 
    "Version" : "2012-10-17", 
    "Statement" : [{  
     "Effect" : "Allow",  
     "Action" : [ 
     "ec2:CreateTags", 
     "ec2:DescribeTags", 
     "tag:getResources" 
     "tag:getTagKeys", 
     "tag:getTagValues", 
     "tag:addResourceTags" 
    ], 
     "Resource" : "arn:aws:ec2:::image/*"  
    }] 
} 

此外，有沒有一種方式來運行AWS CLI，使其在特定IAM權限更詳細的，它需要使用？

Answer 1

getResources後面有語法錯誤。完美的我了以下工作：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:CreateTags", 
       "ec2:DescribeTags" 
      ], 
      "Resource": "*" 
     } 
    ] 
} 

資源必須是「*」因爲CreateTags和DeleteTags操作不支持資源級別的權限。授予訪問權限的策略必須在資源元素中指定「*」。