Política AWS IAM para permitir que o usuário edite apenas um grupo de segurança específico

tag-icon tag-icon amazon-web-services security amazon-ec2 amazon-iam security-groups
Política AWS IAM para permitir que o usuário edite apenas um grupo de segurança específico

Estou tentando permitir que um usuário modifique regras de entrada em um grupo de segurança específico.

Aqui está o que eu tentei. Eu pensei que seria simples, mas isso não funciona. Que outras permissões preciso fornecer?

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:RevokeSecurityGroupIngress",
                "ec2:AuthorizeSecurityGroupIngress"
            ],
            "Resource": "arn:aws:ec2:*:1234567890:security-group/sg-0115448f9fcb00g3c"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "ec2:DescribeSecurityGroups",
            "Resource": "*"
        }
    ]
}

A autorização para visualizar os grupos de segurança não está acontecendo.

insira a descrição da imagem aqui

Responder1

Acontece que o usuário não estava olhando a região correta no console da AWS e, portanto, não conseguiu ver os grupos de segurança associados à região que tinha permissão para editar.

A própria política do IAM está correta, se alguém precisar conseguir o mesmo.

insira a descrição da imagem aqui

informação relacionada