AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon EC2:允许 EC2 实例附加或分离卷

您可以将 此示例显示您可以如何创建策略 挂载到服务角色。该策略允许指定的 EC2 实例附加或分离卷。实例由 Condition 元素中的 ARN 指定。要使用此策略,请将示例策略中的红色文本替换为您自己的信息。

Amazon EC2 实例可以使用挂载到实例配置文件的 EC2 实例 AWS 服务角色授予的权限运行 AWS 命令。您可以将该策略挂载到角色,或将该语句添加到现有策略中。仅由 INSTANCE-ID 标识的实例可以针对账户中的实例挂载或分离卷 (包括其自身)。更大的策略中可能存在的其他语句元素不受这个语句的限制的影响。有关创建 IAM 策略以控制对 Amazon EC2 资源的访问的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的控制对 Amazon EC2 资源的访问

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": [ "arn:aws-cn:ec2:<REGION>:<ACCOUNTNUMBER>:volume/*", "arn:aws-cn:ec2:<REGION>:<ACCOUNTNUMBER>:instance/*" ], "Condition": { "ArnEquals": { "ec2:SourceInstanceARN": "arn:aws-cn:ec2:<REGION>:<ACCOUNTNUMBER>:instance/<INSTANCE-ID>" } } } ] }