Tôi có các ảnh chụp nhanh riêng tư trong một tài khoản (nguồn) mà tôi đã chia sẻ với một tài khoản khác (mục tiêu).
Tôi có thể tự xem các ảnh chụp nhanh từ tài khoản đích, nhưng các thẻ không khả dụng, không có trên bảng điều khiển cũng như thông qua cli.
Điều này làm cho không thể lọc ảnh chụp nhanh mong muốn từ tài khoản đích.
Đối với nền tảng, người dùng trong tài khoản đích có hiệu lực chính sách sau:
"Hiệu ứng": "Cho phép",
"Hành động": "ec2:*",
"Nguồn": "*"
Đây là một ví dụ về những gì tôi đang thấy; từ tài khoản nguồn:
$ aws --region us-east-2 ec2 description-snapshots --snapshot-ids snap-XXXXX
{
"Ảnh chụp nhanh": [
{
"Description": "ảnh chụp nhanh để thử nghiệm",
"Kích thước âm lượng": 50,
"Thẻ": [
{
"Giá trị": "kiểm tra nhanh",
"Chìa khóa": "Tên"
}
],
"Mã hóa": đúng,
"VolumeId": "vol-XXXXX",
"Trạng thái": "đã hoàn thành",
"KmsKeyId": "arn:aws:kms:us-east-2:XXXXX:key/mrk-XXXXX",
"Thời gian bắt đầu": "2022-04-19T18:29:36.069Z",
"Tiến độ": "100%",
"Id chủ sở hữu": "XXXXX",
"SnapshotId": "snap-XXXXX"
}
]
}
nhưng từ tài khoản đích
$ aws --region us-east-2 ec2 description-snapshots --owner-ids 012345678900 --snapshot-ids snap-11111111111111111
{
"Ảnh chụp nhanh": [
{
"Description": "ảnh chụp nhanh để thử nghiệm",
"Kích thước âm lượng": 50,
"Mã hóa": đúng,
"VolumeId": "vol-22222222222222222",
"Trạng thái": "đã hoàn thành",
"KmsKeyId": "arn:aws:kms:us-east-2:012345678900:key/mrk-000000000000000000000000000000000",
"Thời gian bắt đầu": "2022-04-19T18:29:36.069Z",
"Tiến độ": "100%",
"Id chủ sở hữu": "012345678900",
"Id chụp nhanh": "snap-11111111111111111"
}
]
}
Bất kỳ ý tưởng về những gì đang xảy ra ở đây?
Chúc mừng!
