我们制定了 IAM 策略,用于允许角色编辑安全组规则
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
}
]
}
从昨天开始,这些角色被此消息阻止:
you may be missing iam policies that allow DescribeSecurityGroupRules
我进行了研究,它来自本文中描述的 AWS 更新,但没有迹象表明它可能会破坏策略,也没有迹象表明需要采取什么措施才能使策略再次起作用。
为了解决这个问题,我必须做的更短的改变是什么?