关于更换EC2实例类型及其他属性-所需要的最小的权限-Policy策略

在AWS云平台运维工作中，可能经常会涉及到升降级EC2 instance 实例的机型，如为了提升配置性能，也有为了节省成本

需要如果升级级机型，至少是需要配置EC2的："ec2:ModifyInstanceAttribute" 权限

但是建议/推荐的先决权限如下：

1、AmazonEC2ReadOnlyAccess

2、EC2的开关机权限,可以参考笔者的另一篇文章《关于开-关机以及重启-EC2-instance-所需要的最小的权限-Policies策略》

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

注意：关于EC2的："ec2:ModifyInstanceAttribute" 权限并不只是指的修改机型、也还可以修改其他属性：

 那么对于更改EC2实例的机型Type以及其他属于，需要定义的Policy策略需要如下：

        {
            "Sid": "ChangeInstanceTypeAndOtherAttributes",
            "Effect": "Allow",
            "Action": [
                "ec2:ModifyInstanceAttribute"
            ],
            "Resource": [
                "*"
            ]
        }

当然对于对于Resource,我们也可以限制到指定的实例ID,格式如："arn:aws-cn:ec2:cn-north-1:612334685745:instance/i-09478cd96723ce8bc"

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17273567.html