AWS EC2:IAM 策略允许具有 PORT 范围的入站安全组

tag-icon tag-icon amazon-ec2 amazon-iam security-groups
AWS EC2:IAM 策略允许具有 PORT 范围的入站安全组

我想允许其中一位开发人员访问特定的 ec2 安全组。为此,我知道我们可以使用类似下面的方法:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1413232782000",
            "Effect": "Allow",
            "Action": [               
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeInstanceStatus",
                "ec2:DescribeInstances",
                "ec2:DescribeNetworkAcls",
                "ec2:DescribeSecurityGroups"              
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "Stmt1413232782001",
            "Effect": "Allow",
            "Action": [
                "ec2:AuthorizeSecurityGroupEgress",
                "ec2:AuthorizeSecurityGroupIngress",                
                "ec2:RevokeSecurityGroupEgress",
                "ec2:RevokeSecurityGroupIngress"
            ],
            "Resource": [
                "arn:aws:ec2:us-east-1:<accountid>:security-group/sg-<id>"
            ]
        }
    ]
}

但是现在,我还需要控制开发人员应向此安全组添加哪些入站端口。例如,我想允许开发人员仅添加 80、8080、443。而不是其他端口。这可能吗?

谢谢。

相关内容