IAM政策否认取消注册AMI

时间:2016-04-06 17:39:03

标签: amazon-iam

我正在使用以下政策阻止特定用户取消注册AMI图片,但它不起作用。我认为我给了正确的区域和AMI。

"Version": "2012-10-17",
"Statement": 
     {
        "Action": "ec2:DeregisterImage*",
        "Effect": "Deny",
        "Resource": "arn:aws:ec2:region::image/image id"
     }

1 个答案:

答案 0 :(得分:1)

这是一个迟到的回复,但对于任何想知道问题是什么的人:很多EC2操作都不支持基于资源的权限。这意味着你必须写" *"因为资源或政策不会产生任何影响。 DeregisterImage就是这些行动之一:

https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html#ec2-api-unsupported-resource-permissions

相关问题
最新问题