Я пытаюсь разрешить пользователю изменять входящие правила для одной конкретной группы безопасности.
Вот что я попробовал. Я думал, что это будет просто, но это не работает. Какие еще разрешения мне нужно предоставить?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "arn:aws:ec2:*:1234567890:security-group/sg-0115448f9fcb00g3c"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "ec2:DescribeSecurityGroups",
"Resource": "*"
}
]
}
Авторизация для просмотра групп безопасности не происходит.
решение1
Оказывается, пользователь просматривал не тот регион в консоли AWS, поэтому не мог увидеть группы безопасности, связанные с регионом, на редактирование которого у него было разрешение.
Политика IAM сама по себе верна, если кому-то нужно добиться того же.
