Какое новое действие политики необходимо для разрешения новых правил DescribeSecurityGroupRules?

gsempe

09.11.2022, 10:59

У нас есть политики IAM, которые раньше разрешали ролям редактировать правила группы безопасности.

{
    «Версия»: «2012-10-17»,
    "Заявление": [
        {
            "Сид": "VisualEditor0",
            «Эффект»: «Разрешить»,
            "Действие": [
                "ec2:ОтозватьSecurityGroupIngress",
                "ec2:авторизесекуритиграупингресс"
            ],
            "Ресурс": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
        }
    ]
}

Со вчерашнего дня эти роли заблокированы с этим сообщением:

у вас могут отсутствовать политики iam, которые разрешают DescribeSecurityGroupRules

Я провел свое исследование, и оно пришло из обновления AWS, описанного в этом статья но нет указаний на то, что это может нарушить политики, и нет указаний на то, какие действия необходимо предпринять, чтобы политика снова заработала.

Что может быть более коротким изменением, которое я должен сделать, чтобы решить эту проблему?

513

1 + 1

амазон-ec2

amazon-iam

Luiz

12.11.2022, 12:45

Здесь та же проблема!

Ответить

Рейтинг:2

Server

Luiz

12.11.2022, 12:55

Нашел решение: вроде как вариант ОписатьSecurityGroupRules пока недоступен через пользовательский интерфейс IAM, но вы можете добавить его вручную с помощью редактирования JSON.

Да, пользовательский интерфейс скажет, что опция не существует:

Но если вы сохраните политику, она будет работать.

Мне помог этот твит: https://twitter.com/AWSSupport/status/1413285145663184897

0 + 1

gsempe

13.11.2022, 08:41

Спасибо большое все работает

Ответить

Admin

Этот вопрос на других языках:

EN: What is the new policy action needed to allow the new DescribeSecurityGroupRules

TH: การดำเนินการตามนโยบายใหม่ที่จำเป็นในการอนุญาต DescribeSecurityGroupRules ใหม่คืออะไร

RO: Care este noua acțiune de politică necesară pentru a permite noile DescribeSecurityGroupRules

RU: Какое новое действие политики необходимо для разрешения новых правил DescribeSecurityGroupRules?

VI: Hành động chính sách mới cần thiết để cho phép Mô tảSecurityGroupRules mới là gì

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.