amazon-ec2 - 即使在 EC2 和 Volume 上实施策略后,Volume 也没有显示
问题描述
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Resource": "*",
"Action": [
"cloudwatch:Describe*",
"cloudwatch:Get*",
"ec2:DescribeInstances",
"ec2:DescribeVolumes"
]
}
]
}
我已经定义了上述策略,能够看到 ec2 实例但无法看到卷。它显示如下消息:
获取卷信息时出错
解决方案
Web 控制台发出的请求没有与实际 EC2 操作的一对一映射。相反,它们通过一些没有公共文档的 AWS 内部 API 进行代理。因此,我建议您使用ec2:Describe*
并节省一些时间。如果您真的想花时间调整它并设置最低权限,您可以打开支持票或尝试所有ec2:Describe*
操作。请注意,由于这没有公开记录,因此这不是面向未来的。换句话说,如果 AWS 决定将来再次更改 UI,您当前的权限设置可能无法正常工作。
推荐阅读
- reactjs - TSLINT 错误:“typeof React”类型上不存在属性“组件”
- java - 引用 BufferedReader 对象的 Reader 类型的对象无法访问方法 readLine()
- r - igraph max_bipartite_match 函数的匹配输出错误?
- dart - java.lang.IllegalStateException: 回复已提交是否有解决方案
- oracle-sqldeveloper - 从 SQL Developer 连接到 XEPDB1
- javascript - forEach 循环返回未定义的值
- php - 如何在此代码中使用 Session。无法理解
- angular - ngxs 有选择地序列化数组中的属性
- c# - 无法设置所选值
- javascript - 我可以在javascript中触发点击window.printer页面吗?