允許新的 DescribeSecurityGroupRules 所需的新策略操作是什麼

我們制定了 IAM 策略，用於允許角色編輯安全組規則

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:RevokeSecurityGroupIngress",
               "ec2:AuthorizeSecurityGroupIngress"
           ],
           "Resource": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
       }
   ]
}

從昨天開始，這些角色被此消息阻止：

you may be missing iam policies that allow DescribeSecurityGroupRules

我進行了研究，它來自本文中描述的 AWS 更新，但沒有跡象表明它可能會破壞策略，也沒有跡象表明需要採取什麼行動才能使策略再次起作用。

為了解決這個問題，我必須做的更短的改變是什麼？

找到了解決方案：似乎該選項DescribeSecurityGroupRules在 IAM UI 中尚不可用，但您可以通過 JSON 編輯手動添加它。

是的，使用者界面會說該選項不存在：

但是，如果您保存該策略，它將起作用。

這條推文幫助了我：https ://twitter.com/AWSSupport/status/1413285145663184897

引用自：https://serverfault.com/questions/1069112