安全组,是在EC2这个服务界面,当然安全组实际上主要是绑定到网络接口上的
如果要操作安全组、包括创建、修改、删除等所有的操作,需要定义EC2:相关的安全组权限,如下:
笔者里的建议的先决条件,可以先添加 AmazonEC2ReadOnlyAccess,核心的policy写法如下:
{
"Sid": "SecurityGroupRelatedOpreate",
"Effect": "Allow",
"Action": [
"ec2:AuthorizeSecurityGroupIngress",
"ec2:UpdateSecurityGroupRuleDescriptionsEgress",
"ec2:DeleteSecurityGroup",
"ec2:UpdateSecurityGroupRuleDescriptionsIngress",
"ec2:RevokeSecurityGroupEgress",
"ec2:ModifySecurityGroupRules",
"ec2:RevokeSecurityGroupIngress",
"ec2:CreateSecurityGroup",
"ec2:AuthorizeSecurityGroupEgress"
],
"Resource": [
"*"
]
}
加入如上权限后,可以对安全组操作了,如最常用的安全组策略的添加、删除、修改等等,笔者也是将ec2操作部分包含SecurityGroup的全部整理出来了~
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17275951.html
标签:SecurityGroup,安全,EC2,Policy,操作,权限,ec2 From: https://www.cnblogs.com/5201351/p/17275951.html