ฉันกำลังพยายามให้ความสามารถแก่กลุ่ม IAM ในการแก้ไขกลุ่มความปลอดภัย EC2 ของเรา แต่ฉันไม่สามารถทำงานนี้ได้โดยไม่ได้รับอนุญาตให้เข้าถึงทุกอย่างใน EC2
ฉันได้ลองแล้วหลายรุ่น:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1392336685000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": [
"arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*"
]
}
]
}
แต่เมื่อฉันเข้าสู่ระบบด้วยผู้ใช้ IAM ฉันจะได้รับข้อความในหน้า Security Group ว่า "คุณไม่ได้รับอนุญาตให้ดำเนินการนี้"
ฉันรู้ว่าผู้ใช้ / กลุ่มทำงานได้เพราะถ้าฉันเลือกเทมเพลตนโยบาย IAM สำหรับ "การเข้าถึงแบบเต็มของ Amazon EC2" ผู้ใช้สามารถเข้าถึงทุกอย่างใน EC2
เห็นได้ชัดว่าฉันไม่ได้มีประสบการณ์มากมายกับ IAM ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก