我们制定了 IAM 策略,允许角色编辑安全组规则
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
}
]
}
从昨天起,这些角色已被屏蔽,并显示以下消息:
you may be missing iam policies that allow DescribeSecurityGroupRules
我做了研究,它来自于本文中描述的 AWS 更新文章但没有迹象表明它可能会违反政策,也没有迹象表明需要采取什么行动才能使该政策再次发挥作用。
我需要做哪些更短的改变来解决这个问题?
答案1
找到了解决方案:似乎该选项DescribeSecurityGroupRules
尚未通过 IAM UI 提供,但您可以通过 JSON 编辑手动添加它。
是的,UI 会说该选项不存在:
但如果你保存该策略,它就会起作用。
这条推文对我有帮助:https://twitter.com/AWSSupport/status/1413285145663184897