1回答
如何使用AWS CLI更新附加到EC2实例的所有资源的标记? 问题是我们有错误标记的资源,我们想要更新与附加到EC2实例的资源相关联的标记。例如,当我们更新EC2实例的标记时,连接的卷、ElasticIp
浏览 14提问于2020-01-28得票数 0
我正在创建带有标记的AWS CloudFormation堆栈。
当我这样做时,由堆栈创建的所有EC2实例都会得到标记(这正是我想要的)。但是附加到这些EC2实例的所有卷都没有得到标记。我想要所有支持他们的资源上的标签。
浏览 4提问于2016-11-21得票数 1
回答已采纳
我的目标是编写一个Lambda函数,根据标签将角色附加到EC2实例。因此,每当创建新的Ec2实例时,都必须自动将角色附加到该实例。我希望基于EC2实例状态更改(运行)触发一个lambda函数,并且我还希望传递IAM角色的参数以附加到EC2,为此我必须使用自定义资源(IAM角色创建是同一模板的一
浏览 12提问于2020-06-19得票数 0
2回答
我想定义一个IAM用户,它只能查看和访问自己的实例,而不能访问其他实例。 我已经创建了一个用户根目录来控制用户和控制实例EC2,但是我不能定义一个只能访问他们自己的实例的用户帐户。 该怎么做呢?
浏览 21提问于2019-04-30得票数 0
如何在亚马逊网络服务中获取ec2实例的arn。我正在尝试使用资源标签接口将标签添加到EC2实例中。资源标签api需要对所有资源使用arn。 我该如何获取它呢?
浏览 20提问于2019-12-17得票数 16
回答已采纳
1回答
我使用ssm:tag of document根据用户角色和文档标签限制用户的访问。我已经向IAM策略添加了一个条件,它正在工作。但当我尝试使用交叉帐户进行此操作时,它不起作用。1)我的SSM文档在主账号中,与子账号共享3)向儿童账号发起请求
场景1:当IAM策略中的条件被移除时,我可以成功地执行文档。场景2:当根据标签进行过滤时,我无法执行文档,即添加到IAM策略中的条件。
浏览 4提问于2020-05-04得票数 0
我想列出所有ec2资源的标签(客户-网关/dhcp-选项session = boto3.Session(profile_name='default'] print tag这里的问题是,只有在“实例”的情况下,没有包含没有标记
浏览 1提问于2018-01-08得票数 2
我创建了一个策略,允许用户执行所有ec2操作,但限制用户运行实例和创建实例,并且只有当用户传递带有显式拒绝的给定标记键值对时才终止实例。ec2完全权限策略
ec2运行实例并创建包含条件的卷显
浏览 0提问于2018-08-20得票数 2
1回答
我有一个在亚马逊网络服务账户A下运行自定义应用程序的EC2实例。自定义应用程序从另一个亚马逊网络服务账户B执行该应用程序接口。我已经创建了IAM-Role并附加到EC2实例。下面的策略是附加到IAM-角色,只是为了测试,我已经允许所有的资源。.*"}我是IAM_Roles和Gateway
浏览 0提问于2020-10-06得票数 0
我需要创建一个IAM管理策略,允许给定的EC2实例从操作系统(Linux)看到它自己的标记。Statement": [ "Sid": "Stmt1473154086000", "Action": [ ],
"
浏览 0提问于2016-09-06得票数 2
回答已采纳
我需要限制特定用户角色在所有私有网络的公网子网中执行任何EC2实例操作。有没有办法通过利用子网标签来实现这一点?我知道如何使用vpc资源标签来控制对EC2资源的访问,如下面的代码片段所示,但在我的示例中,我需要将其基于vpc或子网标签。是否有类似vpc:ResourceTag的条件可以利用?{
"Effect"
浏览 4提问于2017-11-10得票数 2
我希望guest组中的userA有一个策略,允许对EC2实例执行所有操作,但只能看到此实例。我不想让用户看到我所有的EC2实例列表。:RebootInstances", "ec2:StopInstances""
浏览 4提问于2021-07-30得票数 1
2回答
我正在使用通过AWS API查询我的云基础架构。
我可以通过在过滤器中指定一个key=value对的标签来查询资源,比如"Environment=Production“。我找不到的是如何查询空值标签或不存在的标签。例如,我想查询所有没有定义某个标记的EC2实例,比如说,所有没有“环境”标记的EC2实例
浏览 2提问于2018-02-10得票数 2
我在AWS上提供了一些资源,其中也包括EC2实例,但在那之后,我们向这些实例附加了一些额外的安全组,这些实例现在由terraform检测到,它说它将根据配置文件回滚它。假设我有以下代码,它将SG附加到我的EC2但是,现在我的问题是如何更新terraform.tfstate文件,使其不应该手动分离<em
浏览 0提问于2019-01-03得票数 3
回答已采纳
我的实际任务是:
附加从最新快照创建的新卷(根和数据)我不得不构建CloudFormation脚本来将卷从实例中分离出来。是否有任何建议或编写的CF脚本来分离卷(根和数据)?
浏览 3提问于2017-10-17得票数 0
我收到的UnUsed弹性IP地址账单说它没有连接到任何正在运行的实例我检查了EC2和VPC仪表板中的弹性IP,它显示没有为我分配弹性IP,但我正在收费,这是我的免费级别帐户
浏览 2提问于2019-08-20得票数 0
我有一个运行在AWS中的OpenShift集群,它动态地为项目创建卷。我需要我所有的资源(EC2实例,EBS卷等)有一些必需的和强制的标签。但是,OpenShift/Kubernetes创建的卷只附带了一些默认标记,我不能从OpenShift端添加自定义标记。
当卷被附加到实例时,我想让卷继承它们所附加到的实例的标记。
浏览 11提问于2019-09-18得票数 0
4回答
我希望IAM用户只能为这个特定实例创建图像,所以我的策略设置如下: "Version": "2012-10-17", { "Effect": "Allow", "ec2:CreateImage"
浏览 0提问于2015-03-03得票数 8
回答已采纳
但问题是,用户还可以重新关联另一个实例已经存在的弹性IP。有没有办法在创建策略时禁止这种重新关联?以下是我应用的策略 { "Statement": [ "Sid": "VisualEditor0", "
浏览 14提问于2019-05-11得票数 1
2回答
我有一个从EC2资源中读取网络信息的应用程序。应用程序需要了解在AWS中运行的NIC(网卡)、VPC和子网。我想要删除此轮询功能,并让亚马逊网络服务以某种方式通知我,如果启动了新的EC2实例或创建了新的弹性网卡,如果弹性网卡上的标签发生更改。
在AWS中有什么方法可以做到这一点吗?但据我了解,CloudWatch没有弹性网卡、私有网络、子网、标签等的‘告警’,需要有人推送消息,我<
浏览 1提问于2016-05-26得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
