Amazon EC2: anexar ou desvincular volumes em uma instância do EC2 - AWS Identity and Access Management

Amazon EC2: anexar ou desvincular volumes em uma instância do EC2

Este exemplo mostra como você pode criar uma política baseada em identidade que permita que os proprietários de volumes do EBS anexem ou desanexem volumes na instância do EC2 especificada. A instância é especificada com um ARN no elemento Condition. Esta política concede as permissões necessárias para concluir esta ação na API ou AWS CLI da AWS de maneira programática. Para usar esta política, substitua o texto do espaço reservado em itálico na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.

As instâncias do Amazon EC2 podem executar comandos da AWS com permissões concedidas por uma função de serviço da AWS para uma instância do EC2 que esteja anexada ao perfil da instância. Você pode anexar esta política à função ou adicionar esta instrução em uma política existente. Somente a instância identificada por instance-id pode anexar ou desanexar volumes em instâncias na conta, incluindo a sua. Outros elementos de instrução que possam existir em uma política maior não são afetados pela restrição desta única instrução. Para obter mais informações sobre a criação de políticas do IAM para controlar o acesso aos recursos do Amazon EC2, consulte Controlar o acesso aos recursos do Amazon EC2 no Guia do usuário do Amazon EC2 para instâncias do Linux.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:instance/*" ], "Condition": { "ArnEquals": {"ec2:SourceInstanceARN": "arn:aws:ec2:*:*:instance/instance-id"} } } ] }