사용자가 하나의 특정 보안 그룹에 대한 인바운드 규칙을 수정하도록 허용하려고 합니다.
내가 시도한 것은 다음과 같습니다. 나는 그것이 간단할 것이라고 생각했지만, 이것은 작동하지 않습니다. 어떤 다른 권한을 제공해야 합니까?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "arn:aws:ec2:*:1234567890:security-group/sg-0115448f9fcb00g3c"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "ec2:DescribeSecurityGroups",
"Resource": "*"
}
]
}
보안 그룹을 볼 수 있는 권한이 발생하지 않습니다.
답변1
사용자가 AWS 콘솔에서 올바른 지역을 보고 있지 않았기 때문에 편집 권한이 있는 지역과 연결된 보안 그룹을 볼 수 없었던 것으로 나타났습니다.
누군가가 동일한 목표를 달성해야 한다면 IAM 정책 자체는 정확합니다.
