Amazon EC2: asociar o disociar volúmenes a/de una instancia EC2 - AWS Identity and Access Management

Amazon EC2: asociar o disociar volúmenes a/de una instancia EC2

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite a los propietarios de volúmenes de EBS asociar o disociar volúmenes a/de la instancia de EC2 especificada. La instancia se especifica con un ARN en el elemento Condition. Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS. Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

Las instancias Amazon EC2 pueden ejecutar comandos de AWS con permisos concedidos por un rol de servicio de AWS para una instancia EC2 que esté asociada al perfil de instancia. Puede asociar esta política al rol o añadir esta instrucción a una política existente. Solo la instancia identificada por instance-id puede asociar volúmenes, o desasociarlos, a las instancias de la cuenta, incluida la misma instancia. Otros elementos de la instrucción que podrían existir en una política de mayor tamaño no se ven afectados por la restricción de esta instrucción. Para obtener más información sobre cómo crear políticas de IAM para controlar el acceso a los recursos de Amazon EC2, consulte Control del acceso a los recursos de Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:instance/*" ], "Condition": { "ArnEquals": {"ec2:SourceInstanceARN": "arn:aws:ec2:*:*:instance/instance-id"} } } ] }