运行 BOTO Python 库所需的 AWS 策略 ec2.py
Required AWS Policies to run BOTO Python library for ec2.py
标题说的有点乱码。我正在寻找我需要授予用户的必需策略/权限 (IAM)
以便为 运行 boto 创建一个可用的配置文件。
其根源是我们使用 ec2.py 库存脚本
ansible,需要列出 ips 才能使用 ansible 登录。
我目前有一个上帝级别的用户(所有访问权限)工作正常,但我
将需要进一步限制这些,以便我们可以创造 运行 可行的工作
没有广泛开放的权限。我想象我们需要一些东西
describe-* 但这就是我所能弄清楚的。
这完全取决于您将使用哪些 AWS 服务以及您将执行哪些操作。您需要只读权限(不做任何更改的操作)或电源权限?
你提到了你 will need to list ips。要使用 ansible 的 ec2.py 脚本,您需要只读权限。
作为起点,您可以使用 IAM 附带的 EC2ReadOnlyAccess 库存策略来解决您的问题。如果您希望它更精细,请复制粘贴 EC2ReadOnly 策略并删除不需要的策略并保存该策略。
标题说的有点乱码。我正在寻找我需要授予用户的必需策略/权限 (IAM) 以便为 运行 boto 创建一个可用的配置文件。
其根源是我们使用 ec2.py 库存脚本 ansible,需要列出 ips 才能使用 ansible 登录。
我目前有一个上帝级别的用户(所有访问权限)工作正常,但我 将需要进一步限制这些,以便我们可以创造 运行 可行的工作 没有广泛开放的权限。我想象我们需要一些东西 describe-* 但这就是我所能弄清楚的。
这完全取决于您将使用哪些 AWS 服务以及您将执行哪些操作。您需要只读权限(不做任何更改的操作)或电源权限?
你提到了你 will need to list ips。要使用 ansible 的 ec2.py 脚本,您需要只读权限。
作为起点,您可以使用 IAM 附带的 EC2ReadOnlyAccess 库存策略来解决您的问题。如果您希望它更精细,请复制粘贴 EC2ReadOnly 策略并删除不需要的策略并保存该策略。