Saya memiliki volume yang terpasang pada instance EC2 yang ingin saya jepret.
Saya membuat pengguna IAM baru dengan kebijakan berikut:
{
"Statement": [
{
"Sid": "...",
"Effect": "Allow",
"Action": [
"ec2:CreateSnapshot",
"ec2:CreateTags",
"ec2:DeleteSnapshot",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeSnapshots",
"ec2:DescribeTags",
"ec2:DescribeVolumeAttribute",
"ec2:DescribeVolumeStatus",
"ec2:DescribeVolumes"
],
"Resource": [
"arn:aws:ec2:eu-west-1:MY_USER_ID"
]
}
]
}
Saya telah menambahkan kunci akses dan rahasia saya ~/.bashrc
dan mengambilnya. Ketika saya menjalankan ec2-describe-snapshots
saya mendapatkan respons ini:Client.UnauthorizedOperation: You are not authorized to perform this operation.
Ketika saya "Resource"
baru saja, "*"
saya bisa membuat daftar semua jenis snapshot Amazon. Saya mencari untuk membuat snapshot yang dimiliki oleh / terlihat oleh saya saja di eu-west-1
wilayah tersebut.
Resource
ke saya*
lagi dan saya bisa membuat snapshot. Dapatkah saya berasumsi bahwa snapshot akan selalu dibuat sebagai pribadi untuk akun saya?