やったこと
AWSのIAMでEC2のDescribeInstancesアクションを特定のリソースに対して設定した。
"Action": "ec2:DescribeInstances",
"Resource": "arn:aws:ec2:xxxxxx:xxxxx:*"
エラー内容
This policy defines some actions, resources, or conditions that do not provide permissions. To grant access, policies must have an action that has an applicable resource or condition.
原因
DescribeInstancesは特定のリソースに対してのみ実行するということができない。
解決法
全てのリソースを指定する。
"Action": "ec2:DescribeInstances",
"Resource": "*"