Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSEC2SpotServiceRolePolicy
Descrizione: consente a EC2 Spot di avviare e gestire istanze spot
AWSEC2SpotServiceRolePolicyè una politica AWS gestita.
Utilizzo di questa politica
Questa policy è associata a un ruolo collegato al servizio che consente al servizio di eseguire azioni per conto dell'utente. Non puoi collegare questa policy ai tuoi utenti, gruppi o ruoli.
Dettagli della politica
-
Tipo: politica relativa ai ruoli collegati ai servizi
-
Ora di creazione: 18 settembre 2017, 18:51 UTC
-
Ora modificata: 12 dicembre 2018, 00:13 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSEC2SpotServiceRolePolicy
Versione della politica
Versione della politica: v4 (predefinita)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
Documento di policy JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "ec2:DescribeInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:RunInstances" ], "Resource" : [ "*" ] }, { "Effect" : "Deny", "Action" : [ "ec2:RunInstances" ], "Resource" : [ "arn:aws:ec2:*:*:instance/*" ], "Condition" : { "StringNotEquals" : { "ec2:InstanceMarketType" : "spot" } } }, { "Effect" : "Allow", "Action" : [ "iam:PassRole" ], "Resource" : [ "*" ], "Condition" : { "StringEquals" : { "iam:PassedToService" : [ "ec2.amazonaws.com", "ec2.amazonaws.com.rproxy.goskope.com.cn" ] } } }, { "Effect" : "Allow", "Action" : [ "ec2:CreateTags" ], "Resource" : "*", "Condition" : { "StringEquals" : { "ec2:CreateAction" : "RunInstances" } } } ] }
Ulteriori informazioni
