Sto cercando di concedere a un gruppo IAM la possibilità di modificare i nostri gruppi di sicurezza EC2, ma non sono stato in grado di farlo funzionare senza concedere l'accesso a tutto in EC2.
Ho provato diverse versioni di questo:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1392336685000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": [
"arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*"
]
}
]
}
Ma quando eseguo l'accesso con l'utente IAM, nella pagina del gruppo di sicurezza viene visualizzato un messaggio che dice "Non sei autorizzato a eseguire questa operazione".
So che l'utente / gruppo sta lavorando perché se seleziono il modello di criteri IAM per "Accesso completo Amazon EC2", l'utente può accedere a tutto in EC2.
Ovviamente non ho molta esperienza con IAM, qualsiasi aiuto sarebbe molto apprezzato.