如何生成用于制作快照的IAM策略？

我已将要安装快照的EC2实例上安装了卷。

我使用以下策略创建了一个新的IAM用户：

{
  "Statement": [
    {
      "Sid": "...",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateSnapshot",
        "ec2:CreateTags",
        "ec2:DeleteSnapshot",
        "ec2:DescribeAvailabilityZones",
        "ec2:DescribeSnapshots",
        "ec2:DescribeTags",
        "ec2:DescribeVolumeAttribute",
        "ec2:DescribeVolumeStatus",
        "ec2:DescribeVolumes"
      ],
      "Resource": [
        "arn:aws:ec2:eu-west-1:MY_USER_ID"
      ]
    }
  ]
}

我已将访问密钥和秘密添加到我的文件中~/.bashrc并获得了它。当我运行时ec2-describe-snapshots，得到以下响应：Client.UnauthorizedOperation: You are not authorized to perform this operation.

当我"Resource"还是"*"我的时候，我能够列出所有类型的亚马逊快照。我希望创建该eu-west-1区域中我自己拥有/可见的快照。

如在如何限制EC2描述映像权限上的明智声明，在ec2:Describe*操作上根本没有实现资源级权限。

在现实中，您需要基于其他事物而不是资源ARN来限制访问。