OSから独自のタグにEC2インスタンスのアクセスを許可する方法

Question

OSからの独自のタグを表示するためのIAM管理ポリシーを作成する必要があります（Linux）。私は、ポリシーを設定することにより、これを行うことができました：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1473154086000", 
     "Effect": "Allow", 
     "Action": [ 
     "ec2:DescribeTags" 
     ], 
     "Resource": [ 
     "*" 
     ] 
    } 
    ] 
} 

は、上記の私はうまくインスタンスからEC2-記述するタグを実行することができますが、すべてのリソースからすべてのタグが表示されます。私はそれを自分のタグだけを見るように制限したい。私はリソースとしてEC2インスタンスのARNを使用しようとしましたが、うまくいきませんでした。私はまた、インスタンスのIPの条件を使用しようとしました。運がない。可能であればこれを固定したいと思っています。どんな助けもありがとう。

Answer 1

アクションec2：DescribeTagsは「リソースレベル」ではないため、特定のリソースに制限することはできません。 参照：http://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html#ec2-api-unsupported-resource-permissions