Ho dei volumi montati su istanze EC2 di cui vorrei creare istantanee.
Ho creato un nuovo utente IAM con la seguente politica:
{
"Statement": [
{
"Sid": "...",
"Effect": "Allow",
"Action": [
"ec2:CreateSnapshot",
"ec2:CreateTags",
"ec2:DeleteSnapshot",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeSnapshots",
"ec2:DescribeTags",
"ec2:DescribeVolumeAttribute",
"ec2:DescribeVolumeStatus",
"ec2:DescribeVolumes"
],
"Resource": [
"arn:aws:ec2:eu-west-1:MY_USER_ID"
]
}
]
}
Ho aggiunto la chiave di accesso e il segreto al mio ~/.bashrc
e l' ho provata. Quando corro ec2-describe-snapshots
ottengo questa risposta:Client.UnauthorizedOperation: You are not authorized to perform this operation.
Quando ero "Resource"
solo "*"
sono stato in grado di elencare tutti i tipi di istantanee di Amazon. Sto cercando di creare istantanee di proprietà di / visible solo per me nella eu-west-1
regione.
Resource
di*
nuovo il mio e sono stato in grado di creare l'istantanea. Posso presumere che le istantanee saranno sempre create come private sul mio account?