AWS IAM-Richtlinie, die es dem Benutzer erlaubt, nur eine bestimmte Sicherheitsgruppe zu bearbeiten

tag-icon tag-icon amazon-web-services security amazon-ec2 amazon-iam security-groups
AWS IAM-Richtlinie, die es dem Benutzer erlaubt, nur eine bestimmte Sicherheitsgruppe zu bearbeiten

Ich versuche, einem Benutzer das Ändern der eingehenden Regeln für eine bestimmte Sicherheitsgruppe zu gestatten.

Folgendes habe ich versucht. Ich dachte, es wäre unkompliziert, aber es funktioniert nicht. Welche anderen Berechtigungen muss ich erteilen?

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:RevokeSecurityGroupIngress",
                "ec2:AuthorizeSecurityGroupIngress"
            ],
            "Resource": "arn:aws:ec2:*:1234567890:security-group/sg-0115448f9fcb00g3c"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "ec2:DescribeSecurityGroups",
            "Resource": "*"
        }
    ]
}

Die Berechtigung zur Einsicht der Sicherheitsgruppen erfolgt nicht.

Bildbeschreibung hier eingeben

Antwort1

Es stellte sich heraus, dass der Benutzer in der AWS-Konsole nicht die richtige Region betrachtete und deshalb die Sicherheitsgruppen nicht sehen konnte, die mit der Region verknüpft waren, für die er eine Bearbeitungsberechtigung hatte.

Die IAM-Richtlinie selbst ist korrekt, falls jemand dasselbe erreichen möchte.

Bildbeschreibung hier eingeben

verwandte Informationen