从EC2目标组中添加/删除EC2需要哪些AWS权限？

Question

嗨，我是AWS管理的新手，我的任务是创建一个角色，授予从特定目标组添加和删除EC2的能力。但是，当查看可以委托给策略的可用权限时，我看不到任何与目标组有关的写入“EC2:特权”的内容。

这个角色将由另一个团队承担。

这是我可以委托的东西吗？

Answer 1

您看不到对EC2策略的权限，因为修改TargetGroups的策略在ELB v2中。

你有两种方法。

1. 创建与策略EC2完全访问相关联的组，然后创建与该组关联的用户。(安全性低，因为您允许大量权限)。

1. 在所有资源中创建具有ModifyTargetGroup权限的策略ELB v2的组，然后创建与该组相关联的用户。(在对象ELB v2中，可以看到与目标组相关的所有权限.(添加、删除、修改等)

Answer 2

另一个团队需要这些权限：

• elasticloadbalancing:RegisterTargets
• elasticloadbalancing:DeregisterTargets

您可以限制权限，使它们只能修改特定的目标组。