如何解决从EC2目标组添加/删除EC2需要哪些AWS权限?
嗨,我是AWS管理的新手,我的任务是创建一个角色,该角色使您能够从特定目标组添加和删除EC2。但是,在查看可以委派给策略的可用权限时,对于任何写入“ ec2:privilege”的对象,我都没有看到与目标组相关的任何信息。
该角色将由另一个团队承担。
这是我可以委派的吗?
解决方法
您无法看到对EC2策略的许可,因为用于修改TargetGroups的策略位于ELB v2中。
您有两种方法。
-
创建一个具有策略EC2完全访问权限关联的组,然后创建一个与该组关联的用户。 (安全性较低,因为您允许很多权限)。
-
在所有资源中使用策略ELB v2创建一个具有ModifyTargetGroup权限的组,然后创建一个与该组关联的用户。 (在对象ELB v2中,您可以看到与目标组相关的所有权限...添加,删除,修改等。)
另一个团队将需要以下权限:
-
elasticloadbalancing:RegisterTargets
-
elasticloadbalancing:DeregisterTargets
您可以限制权限,以便他们只能修改该特定目标组。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。