আমি কীভাবে স্ন্যাপশট তৈরির জন্য আইএএম নীতি উত্পন্ন করব?

8

আমি ইসি 2 উদাহরণগুলিতে ভলিউম মাউন্ট করেছি যার মধ্যে আমি স্ন্যাপশট তৈরি করতে চাই।

নিম্নলিখিত নীতি সহ আমি একটি নতুন আইএএম ব্যবহারকারী তৈরি করেছি: 

{
  "Statement": [
    {
      "Sid": "...",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateSnapshot",
        "ec2:CreateTags",
        "ec2:DeleteSnapshot",
        "ec2:DescribeAvailabilityZones",
        "ec2:DescribeSnapshots",
        "ec2:DescribeTags",
        "ec2:DescribeVolumeAttribute",
        "ec2:DescribeVolumeStatus",
        "ec2:DescribeVolumes"
      ],
      "Resource": [
        "arn:aws:ec2:eu-west-1:MY_USER_ID"
      ]
    }
  ]
}

আমি আমারটিতে অ্যাক্সেস কী এবং গোপনীয়তা যুক্ত করেছি ~/.bashrcএবং এটি উত্সাহ পেয়েছি । আমি যখন চালনা ec2-describe-snapshotsকরি আমি এই প্রতিক্রিয়াটি পাই:Client.UnauthorizedOperation: You are not authorized to perform this operation.

আমার "Resource"যখন সবেমাত্র তখন আমি "*"অ্যামাজনের সমস্ত ধরণের স্ন্যাপশট তালিকা করতে সক্ষম হয়েছি। আমি eu-west-1অঞ্চলটিতে কেবল আমার কাছে দৃশ্যমান / এর মালিকানাধীন স্ন্যাপশট তৈরি করতে চাইছি ।

amazon-ec2  amazon-web-services  amazon-iam 
juuga
সূত্র

উত্তর:

7

EC2 চিত্রের অনুমতিগুলি বর্ণনা করতে কীভাবে আমি সীমাবদ্ধ রাখতে পারি তাতে বিজ্ঞতার সাথে পোস্ট করা হয়েছে , সম্পদ স্তরের অনুমতিগুলি ec2:Describe*ক্রিয়াকলাপে মোটেই প্রয়োগ করা হয় না ।

বাস্তবতায় আপনাকে অন্যান্য বিষয়গুলির ভিত্তিতে অ্যাক্সেস সীমাবদ্ধ করতে হবে, সংস্থান আরএন নয়।

zeridon
সূত্র
1
আমি দেখি! ঠিক আছে, আমি একই নীতিটি দিয়ে সরাসরি একটি স্ন্যাপশট তৈরি করার চেষ্টা করেছি তবে আমি এখনও ত্রুটির মুখোমুখি হয়েছি। আমি আবার আমার Resourceকাছে পরিবর্তন করেছি *এবং আমি স্ন্যাপশট তৈরি করতে সক্ষম হয়েছি। আমি কি ধরে নিতে পারি যে স্ন্যাপশটগুলি সর্বদা আমার অ্যাকাউন্টে ব্যক্তিগত হিসাবে তৈরি করা হবে?
জুলুগা
ডিফল্টভাবে হ্যাঁ। স্ন্যাপশটগুলি সর্বজনীন হিসাবে সেট না
করেই
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.