Saya mencoba memberi kelompok IAM kemampuan untuk mengedit Grup Keamanan EC2 kami, tetapi saya tidak dapat membuatnya berfungsi tanpa memberikan akses ke semua yang ada di EC2.
Saya sudah mencoba beberapa versi:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1392336685000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": [
"arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*"
]
}
]
}
Tetapi ketika saya login dengan pengguna IAM, saya mendapatkan pesan di halaman Security Group yang mengatakan "Anda tidak berwenang untuk melakukan operasi ini."
Saya tahu bahwa pengguna / grup berfungsi karena jika saya memilih Template Kebijakan IAM untuk "Amazon EC2 Full Access", pengguna dapat mengakses semua yang ada di EC2.
Saya jelas tidak memiliki banyak pengalaman dengan IAM, bantuan apa pun akan sangat dihargai.