Amazon-Ec2

允許新的 DescribeSecurityGroupRules 所需的新策略操作是什麼

  • July 12, 2021

我們制定了 IAM 策略,用於允許角色編輯安全組規則

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:RevokeSecurityGroupIngress",
               "ec2:AuthorizeSecurityGroupIngress"
           ],
           "Resource": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
       }
   ]
}

從昨天開始,這些角色被此消息阻止:

you may be missing iam policies that allow DescribeSecurityGroupRules

我進行了研究,它來自本文中描述的 AWS 更新,但沒有跡象表明它可能會破壞策略,也沒有跡象表明需要採取什麼行動才能使策略再次起作用。

為了解決這個問題,我必須做的更短的改變是什麼?

找到了解決方案:似乎該選項DescribeSecurityGroupRules在 IAM UI 中尚不可用,但您可以通過 JSON 編輯手動添加它。

是的,使用者界面會說該選項不存在:

在此處輸入圖像描述

但是,如果您保存該策略,它將起作用。

這條推文幫助了我:https ://twitter.com/AWSSupport/status/1413285145663184897

引用自:https://serverfault.com/questions/1069112