0
ResourceGroupsTaggingAPIを使用してEC2ボリュームにタグ付けしようとしていますが、その試みに対して403応答が返されます。だから、私はそれにアクセス権がないので、私はワイルドカードポリシーarn ""と ""アクションで試してみました。それが問題でした。しかし、このポリシーはec2インスタンスのタグ付けで機能します。AWS ResourceGroupsTaggingAPI ec2ボリュームポリシー
ボリュームでこのAPIを使用するには、このポリシーには何が欠けていますか?
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"tag:*",
"ec2:DescribeInstances",
"ec2:DescribeVolumes"
],
"Resource":[
"*"
]
}
]
}
私はこの本は私が必要なすべてをできるようになるだろうが、多分ボリュームはもっと何かが必要です。
これは解決策でした、ありがとう!しかし、APIのドキュメンテーションでは、Taggableであるものは、ResourceGroupsTaggingAPIによってタグ付けできるはずであることが示唆されています。少なくとも、インスタンスのタグ付けにはうまくいかないはずです。 – user3651225