以下のカスタムIAMをインラインポリシーとしてIAMユーザに添付しましたが、ユーザログインからEC2インスタンスを起動しようとすると、動作していません。私の要件は、マイクロインスタンス。IAMポリシーが起動していません
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeImages",
"ec2:DescribeKeyPairs",
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": [
"arn:aws:ec2:us-east-1:xxxxxxxxx:network-interface/*",
"arn:aws:ec2:us-east-1: xxxxxxxxx:volume/*",
"arn:aws:ec2:us-east-1: xxxxxxxxx:key-pair/*",
"arn:aws:ec2:us-east-1: xxxxxxxxx:security-group/*",
"arn:aws:ec2:us-east-1: xxxxxxxxx:subnet/*"
]
},
{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": [
"arn:aws:ec2:us-east-1: xxxxxxxxx:instance/*"
],
"Condition": {
"StringEquals": {
"ec2:InstanceType": "t2.micro"
}
}
}
]
}
問題の原因は何か考えてください。あなたが特定のイメージを定義することができ、また
"arn:aws:ec2:us-east-1::image/ami-*"
:
を「私はそれが動作していない者のログインユーザーによるEC2インスタンスを起動しようとします。」 - 何のエラーが出ていますか? –
起動に失敗しました:この操作を実行する権限がありません。 – Venkat
起動しようとしているインスタンスのタイプは何ですか? – Mahdi