Рейтинг:1

Какое новое действие политики необходимо для разрешения новых правил DescribeSecurityGroupRules?

флаг ly

У нас есть политики IAM, которые раньше разрешали ролям редактировать правила группы безопасности.

{
    «Версия»: «2012-10-17»,
    "Заявление": [
        {
            "Сид": "VisualEditor0",
            «Эффект»: «Разрешить»,
            "Действие": [
                "ec2:ОтозватьSecurityGroupIngress",
                "ec2:авторизесекуритиграупингресс"
            ],
            "Ресурс": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
        }
    ]
}

Со вчерашнего дня эти роли заблокированы с этим сообщением:

у вас могут отсутствовать политики iam, которые разрешают DescribeSecurityGroupRules

Я провел свое исследование, и оно пришло из обновления AWS, описанного в этом статья но нет указаний на то, что это может нарушить политики, и нет указаний на то, какие действия необходимо предпринять, чтобы политика снова заработала.

Что может быть более коротким изменением, которое я должен сделать, чтобы решить эту проблему?

Luiz avatar
флаг mx
Здесь та же проблема!
Рейтинг:2
флаг mx

Нашел решение: вроде как вариант ОписатьSecurityGroupRules пока недоступен через пользовательский интерфейс IAM, но вы можете добавить его вручную с помощью редактирования JSON.

Да, пользовательский интерфейс скажет, что опция не существует:

введите описание изображения здесь

Но если вы сохраните политику, она будет работать.

Мне помог этот твит: https://twitter.com/AWSSupport/status/1413285145663184897

флаг ly
Спасибо большое все работает

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.