Amazon-Ec2
允許新的 DescribeSecurityGroupRules 所需的新策略操作是什麼
我們制定了 IAM 策略,用於允許角色編輯安全組規則
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:RevokeSecurityGroupIngress", "ec2:AuthorizeSecurityGroupIngress" ], "Resource": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX" } ] }
從昨天開始,這些角色被此消息阻止:
you may be missing iam policies that allow DescribeSecurityGroupRules
我進行了研究,它來自本文中描述的 AWS 更新,但沒有跡象表明它可能會破壞策略,也沒有跡象表明需要採取什麼行動才能使策略再次起作用。
為了解決這個問題,我必須做的更短的改變是什麼?
找到了解決方案:似乎該選項
DescribeSecurityGroupRules
在 IAM UI 中尚不可用,但您可以通過 JSON 編輯手動添加它。是的,使用者界面會說該選項不存在:
但是,如果您保存該策略,它將起作用。
這條推文幫助了我:https ://twitter.com/AWSSupport/status/1413285145663184897