最小限の特権でイメージのタグ付けを許可する方法

Question

私はこのIAMポリシーを使用して、可能な限り最小限の特権でイメージにタグを付けることができます。

しかし、それは

{ 
    "Version" : "2012-10-17", 
    "Statement" : [{  
     "Effect" : "Allow",  
     "Action" : [ 
     "ec2:CreateTags", 
     "ec2:DescribeTags", 
     "tag:getResources" 
     "tag:getTagKeys", 
     "tag:getTagValues", 
     "tag:addResourceTags" 
    ], 
     "Resource" : "arn:aws:ec2:::image/*"  
    }] 
} 

十分ではないようです。また、それが使用する必要があることを特定IAMの権限にでより冗長になるように、AWS CLIを実行する方法はありますか？

Answer 1

getResourcesの後に構文エラーがあります。以下は、私のために完璧に動作します：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:CreateTags", 
       "ec2:DescribeTags" 
      ], 
      "Resource": "*" 
     } 
    ] 
} 

リソースが「*」CreateTags以来とDeleteTagsアクションは、リソース・レベルの権限をサポートしていないことがあります。アクセスを許可するポリシーは、リソース要素に"*"を指定する必要があります。