У меня есть личные снимки в одной учетной записи (источник), которыми я поделился с другой учетной записью (целью).
Сами снимки с целевой учетной записи я могу посмотреть, но теги недоступны ни в консоли, ни через cli.
Это делает невозможным фильтрацию нужного снимка из целевой учетной записи.
Для фона пользователь в целевой учетной записи имеет следующую политику:
«Эффект»: «Разрешить»,
"Действие": "ec2:*",
"Ресурс": "*"
Вот пример того, что я вижу; из исходного аккаунта:
$ aws --region us-east-2 ec2 description-snapshots --snapshot-ids snap-XXXXX
{
"Снимки": [
{
"Описание": "снимок для тестирования",
"ОбъемРазмер": 50,
"Теги": [
{
«Значение»: «тестовый снимок»,
"Ключ": "Имя"
}
],
«Зашифровано»: правда,
"VolumeId": "vol-XXXXX",
"Состояние": "завершено",
"KmsKeyId": "arn:aws:kms:us-east-2:XXXXX:key/mrk-XXXXX",
"Время начала": "2022-04-19T18:29:36.069Z",
«Прогресс»: «100%»,
«Идентификатор владельца»: «ХХХХХ»,
«SnapshotId»: «снимок-XXXXX»
}
]
}
но с целевого аккаунта
$ aws --region us-east-2 ec2 description-snapshots --owner-id 012345678900 --snapshot-ids snap-11111111111111111
{
"Снимки": [
{
"Описание": "снимок для тестирования",
"ОбъемРазмер": 50,
«Зашифровано»: правда,
"VolumeId": "vol-222222222222222222",
"Состояние": "завершено",
"KmsKeyId": "arn:aws:kms:us-east-2:012345678900:key/mrk-00000000000000000000000000000000",
"Время начала": "2022-04-19T18:29:36.069Z",
«Прогресс»: «100%»,
«Идентификатор владельца»: «012345678900»,
"SnapshotId": "Snap-11111111111111111"
}
]
}
Любые идеи о том, что здесь происходит?
Ваше здоровье!
