在运维工作中,可能经常会涉及到升降级EC2 instance 实例的机型,一为提升配置性能,二为节省成本
需要如果升级级机型,至少是需要配置EC2的:"ec2:ModifyInstanceAttribute" 权限
但是建议/推荐的先决权限如下:
1、AmazonEC2ReadOnlyAccess
2、EC2的开关机权限,可以参考笔者另一篇文章《关于开-关机以及重启-EC2-instance-所需要的最小的权限-Policies策略》
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
注意:关于EC2的:"ec2:ModifyInstanceAttribute" 权限并不只是指的修改机型、也还可以修改其他属性:
那么对于更改EC2实例的机型Type以及其他属于,需要定义的Policies策略需要如下:
{ "Sid": "ChangeInstanceTypeAndOtherAttributes", "Effect": "Allow", "Action": [ "ec2:ModifyInstanceAttribute" ], "Resource": [ "*" ] }
当然对于对于Resource,我们也可以限制到指定的实例ID,格式如:"arn:aws-cn:ec2:cn-north-3:612334685745:instance/i-09478cd96723ce8bc"
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17273567.html