J'ai essayé, mais cela échoue sur IAM Policy Simulator.
Vous avez obtenu cette règle à partir des documents AWS.Quelle est la stratégie IAM correcte pour permettre aux utilisateurs d'ajouter des règles d'entrée/sortie dans un groupe de sécurité VPC?
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action": [
"ec2:AuthorizeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:RevokeSecurityGroupIngress",
"ec2:RevokeSecurityGroupEgress"],
"Resource": "arn:aws:ec2:us-east-1:Account-Number:security-group/*",
"Condition": {
"StringEquals": {
"ec2:Vpc": "arn:aws:ec2:us-east-1:Account-Number:vpc/vpc-id"
}
}
},
{
"Effect": "Allow",
"Action": "ec2:DescribeSecurityGroups",
"Resource": "*"
}
]
}