允许新的 DescribeSecurityGroupRules 需要采取哪些新策略操作

允许新的 DescribeSecurityGroupRules 需要采取哪些新策略操作

我们制定了 IAM 策略,允许角色编辑安全组规则

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:RevokeSecurityGroupIngress",
                "ec2:AuthorizeSecurityGroupIngress"
            ],
            "Resource": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
        }
    ]
}

从昨天起,这些角色已被屏蔽,并显示以下消息:

you may be missing iam policies that allow DescribeSecurityGroupRules

我做了研究,它来自于本文中描述的 AWS 更新文章但没有迹象表明它可能会违反政策,也没有迹象表明需要采取什么行动才能使该政策再次发挥作用。

我需要做哪些更短的改变来解决这个问题?

答案1

找到了解决方案:似乎该选项DescribeSecurityGroupRules尚未通过 IAM UI 提供,但您可以通过 JSON 编辑手动添加它。

是的,UI 会说该选项不存在:

在此处输入图片描述

但如果你保存该策略,它就会起作用。

这条推文对我有帮助:https://twitter.com/AWSSupport/status/1413285145663184897

相关内容