我正在尝试允许用户修改一个特定安全组的入站规则。
这是我尝试过的方法。我以为这很简单,但实际上却行不通。我还需要提供哪些其他权限?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "arn:aws:ec2:*:1234567890:security-group/sg-0115448f9fcb00g3c"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "ec2:DescribeSecurityGroups",
"Resource": "*"
}
]
}
未授权查看安全组。
答案1
事实证明,用户没有查看 AWS 控制台中的正确区域,因此无法看到与他们有权编辑的区域相关的安全组。
如果有人需要实现同样的事情,那么 IAM 策略本身是正确的。
