Я пытаюсь создать политику IAM в Amazon AWS, которая позволит получить доступ для просмотра или редактирования/изменения одной группы безопасности. Я следил за документацией AWS, но безуспешно могу сделать эту политику. Политика создала ниже:Amazon EC2 Политика IAM: ограничение на изменение одной группы безопасности
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt123456789123",
"Effect": "Allow",
"Action": [
"ec2:DescribeSecurityGroups",
"ec2:*"
],
"Resource": [
"arn:aws:ec2:us-east-1:000000000000:security-group/sg-a123a1a1"
]
}
]
}
Да, я понимаю, что у меня есть избыточные действия, но я заметил, что вы можете указать Охарактеризуйте группы безопасности, но не вариант для Modify; поэтому «*» был моим единственным вариантом; К счастью, ресурс должен позволить мне ограничить это действие одной группой безопасности.