我正在使用以下政策阻止特定用户取消注册AMI图片,但它不起作用。我认为我给了正确的区域和AMI。
"Version": "2012-10-17",
"Statement":
{
"Action": "ec2:DeregisterImage*",
"Effect": "Deny",
"Resource": "arn:aws:ec2:region::image/image id"
}
答案 0 :(得分:1)
这是一个迟到的回复,但对于任何想知道问题是什么的人:很多EC2操作都不支持基于资源的权限。这意味着你必须写" *"因为资源或政策不会产生任何影响。 DeregisterImage就是这些行动之一: