主页 / server / 问题 / 1069112
Accepted
gsempe
Asked: 2021-07-10 02:59:25 +0800 CST

允许新的 DescribeSecurityGroupRules 所需的新策略操作是什么

  • 772

我们制定了 IAM 策略,用于允许角色编辑安全组规则

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:RevokeSecurityGroupIngress",
                "ec2:AuthorizeSecurityGroupIngress"
            ],
            "Resource": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
        }
    ]
}

从昨天开始,这些角色被此消息阻止:

you may be missing iam policies that allow DescribeSecurityGroupRules

我进行了研究,它来自本文中描述的 AWS 更新,但没有迹象表明它可能会破坏策略,也没有迹象表明需要采取什么措施才能使策略再次起作用。

为了解决这个问题,我必须做的更短的改变是什么?

amazon-ec2 amazon-iam

1 个回答

  1. Best Answer

    找到了解决方案:似乎该选项DescribeSecurityGroupRules在 IAM UI 中尚不可用,但您可以通过 JSON 编辑手动添加它。

    是的,用户界面会说该选项不存在:

    在此处输入图像描述

    但是,如果您保存该策略,它将起作用。

    这条推文帮助了我:https ://twitter.com/AWSSupport/status/1413285145663184897

    • 2

相关问题