特定のセキュリティ グループの受信ルールをユーザーが変更できるようにしたいと考えています。
私が試したことは次のとおりです。簡単だと思ったのですが、うまくいきません。他にどのような権限を与える必要がありますか?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "arn:aws:ec2:*:1234567890:security-group/sg-0115448f9fcb00g3c"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "ec2:DescribeSecurityGroups",
"Resource": "*"
}
]
}
セキュリティ グループを表示するための承認が行われていません。
答え1
結局、ユーザーは AWS コンソールで正しいリージョンを見ていなかったため、編集権限を持つリージョンに関連付けられたセキュリティグループを表示できなかったことが判明しました。
誰かが同じことを達成する必要がある場合、IAM ポリシー自体は正しいです。
