安全组,是在EC2这个服务界面,如果要操作安全组、包括创建、修改、删除等所有的操作
需要定义EC2:相关的安全组权限,如下:
笔者里的建议的先决条件,可以先添加 AmazonEC2ReadOnlyAccess,核心的policy写法如下:
{ "Sid": "SecurityGroupRelatedOpreate", "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupIngress", "ec2:UpdateSecurityGroupRuleDescriptionsEgress", "ec2:DeleteSecurityGroup", "ec2:UpdateSecurityGroupRuleDescriptionsIngress", "ec2:RevokeSecurityGroupEgress", "ec2:ModifySecurityGroupRules", "ec2:RevokeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:AuthorizeSecurityGroupEgress" ], "Resource": [ "*" ] }
加入如上权限后,可以对安全组操作了,如最常用的安全组策略的添加、删除、修改等等,笔者也是将ec2操作部分包含SecurityGroup的全部整理出来了~