Amazon EC2:在 EC2 实例上附加或分离卷 - AWS Identity and Access Management

Amazon EC2:在 EC2 实例上附加或分离卷

此示例说明了如何创建 IAM 策略以允许 EBS 卷拥有者向指定 EC2 实例附加或从中分离卷。实例由 Condition 元素中的 ARN 指定。此策略授予的权限仅适用于有计划地通过 AWS API 或 AWS CLI 完成这些操作。要使用此策略,请将示例策略中的斜体占位符文本替换为您自己的信息。然后,按照创建策略编辑策略中的说明操作。

Amazon EC2 实例可以使用附加到实例配置文件的 EC2 实例 AWS 服务角色授予的权限运行 AWS 命令。您可以将该策略挂载到角色,或将该语句添加到现有策略中。仅由 instance-id 标识的实例可以针对账户中的实例附加或分离卷(包括其自身)。更大的策略中可能存在的其他语句元素不受这个语句的限制的影响。有关创建 IAM 策略以控制对 Amazon EC2 资源访问的更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的控制对 Amazon EC2 资源的访问

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:instance/*" ], "Condition": { "ArnEquals": {"ec2:SourceInstanceARN": "arn:aws:ec2:*:*:instance/instance-id"} } } ] }