关于开-关机以及重启-EC2-instance-所需要的最小的权限-Policies写法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于开-关机以及重启-EC2-instance-所需要的最小的权限-Policies写法相关的知识,希望对你有一定的参考价值。

如果在aws中,如果需要赋予用户/组,或者是role权限,让其拥有对EC2实例进行开机、关机、重启的操作

一般来说是需要如下几条权限的,重启,开机和关机

但是这样,我们可能有时还会遇到一个问题,就是有的EC2的系统EBS卷使用了KMS加密,这时在开机时还是会遇到KMS相关的权限问题

当然,用户或角色的停止实例操作并不需要kms权限,主要是在开机会遇到KMS权限的问题,可能无法正常开机

这时,我们就还得补充一下,开机EC2,需要的最少的KMS权限,权限汇总如下:

        
            "Sid": "StartStopRebootInstanceKMS",
            "Effect": "Allow",
            "Action": [
                "ec2:RebootInstances",
                "ec2:StartInstances",
                "ec2:StopInstances",
                "kms:Decrypt",
                "kms:CreateGrant"
            ],
            "Resource": [
                "*"
            ]

说明:其中"kms:Decrypt",代表解密的操作,关于kms:CreateGrant,含义是授权aws主体使用该kms密钥

用户或角色启动实例时,ec2需要对根卷的ebs数据解密从而获取实例的引导数据,因此需要授权ec2使用kms密钥的权限

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17272376.html

 

以上是关于关于开-关机以及重启-EC2-instance-所需要的最小的权限-Policies写法的主要内容,如果未能解决你的问题,请参考以下文章

Linux 基础教程 41-系统关机和重启

Mac电脑选择系统菜单中的关机或重启无法关机或重启,只能通过按电源键关机以及打开应用经常卡死问题及解决方案

为啥开着vmware过一会系统就自动关机呢?

win10远程桌面里面的关机,重启菜单怎么打开

电脑开机开到一半就停住不动了,进不到桌面,重启了好几遍……

关于技嘉主板使用win10操作系统关机自动重启的一种解决办法。其他厂家主板也可以尝试一下此方法。