Я добавил пользователя в группу в Amazon AWS. Пользователь имеет право добавлять экземпляры EC2, но не имеет права создавать пару ключей - запрос отклоняется. Есть идеи, какие привилегии нужно добавить, чтобы включить эту функцию для нового пользователя?
Требуется конкретное разрешение IAM: ec2:ImportKeyPair
.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1472323724000",
"Effect": "Allow",
"Action": [
"ec2:ImportKeyPair"
],
"Resource": [
"*"
]
}
]
}
Мне не хватало политики администратора для пользователя. После добавления в AWS новый пользователь может импортировать пару ключей или сгенерировать новую. Надеюсь это поможет.