Abaixo está o snippet da política do IAM que está funcionando para mim na criação de tags.
{
"Effect": "Allow",
"Action": [
"ec2:Describe*",
"ec2:CreateTags"
],
"Resource": [
"*"
]
}
Acabei de dar uma olhada no guia do usuário do IAM. Parece que a seção do EC2 é muito curta e não detalhada.
Existe alguma ação de política do IAM para criar / excluir tags de entrada do EC2? Algo como ec2: CreateTags ou ec2: DeleteTags ?
Atualização:
Ok, fiz um teste. É a ação de política não documentada "ec2: CreateTags" e "ec2: DeleteTags".
Abaixo está o snippet da política do IAM que está funcionando para mim na criação de tags.
{
"Effect": "Allow",
"Action": [
"ec2:Describe*",
"ec2:CreateTags"
],
"Resource": [
"*"
]
}
Também estou lidando com o IAM nos dias de hoje (a documentação é horrível). Até onde sei, o IAM não lida com tags, você precisa de ferramentas regulares do EC2 para fazer isso, mas cria grupos, talvez você possa fazer algo com isso?
Boa sorte com o IAM, até agora parece bastante buggy e terrivelmente documentada para mim.