Tôi đang cố gắng cấp cho nhóm IAM khả năng chỉnh sửa Nhóm bảo mật EC2 của chúng tôi, nhưng tôi đã không thể làm việc này mà không cấp quyền truy cập vào mọi thứ trong EC2.
Tôi đã thử một vài phiên bản này:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1392336685000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": [
"arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*"
]
}
]
}
Nhưng khi tôi đăng nhập với người dùng IAM, tôi nhận được một tin nhắn trong trang Nhóm bảo mật với nội dung "Bạn không được phép thực hiện thao tác này".
Tôi biết rằng người dùng / nhóm đang hoạt động vì nếu tôi chọn Mẫu chính sách IAM cho "Truy cập đầy đủ Amazon EC2", người dùng có thể truy cập mọi thứ trong EC2.
Tôi rõ ràng không có nhiều kinh nghiệm với IAM, bất kỳ trợ giúp nào cũng sẽ được đánh giá cao.