我試圖允許使用者修改一個特定安全群組的入站規則。
這是我嘗試過的。我以為這會很簡單,但這行不通。我還需要提供哪些權限?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "arn:aws:ec2:*:1234567890:security-group/sg-0115448f9fcb00g3c"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "ec2:DescribeSecurityGroups",
"Resource": "*"
}
]
}
未授權查看安全群組。
答案1
事實證明,使用者沒有在 AWS 控制台中查看正確的區域,因此無法看到與他們有權編輯的區域關聯的安全群組。
如果有人需要實現同樣的目標,那麼 IAM 政策本身就是正確的。
