मैं एक IAM समूह को हमारे EC2 सुरक्षा समूहों को संपादित करने की क्षमता प्रदान करने की कोशिश कर रहा हूं, लेकिन मैं EC2 में सब कुछ का उपयोग किए बिना इस काम को प्राप्त करने में असमर्थ रहा हूं।
मैंने इसके कई संस्करण आज़माए हैं:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1392336685000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": [
"arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*"
]
}
]
}
लेकिन जब मैं IAM उपयोगकर्ता के साथ लॉगिन करता हूं, तो मुझे सुरक्षा समूह पृष्ठ में एक संदेश मिलता है, जिसमें कहा गया है कि "आप इस ऑपरेशन को करने के लिए अधिकृत नहीं हैं।"
मुझे पता है कि उपयोगकर्ता / समूह काम कर रहा है क्योंकि अगर मैं "अमेज़ॅन ईसी 2 पूर्ण एक्सेस" के लिए आईएएम नीति टेम्पलेट का चयन करता हूं, तो उपयोगकर्ता ईसी 2 में सब कुछ एक्सेस कर सकता है।
मुझे स्पष्ट रूप से IAM के साथ बहुत अनुभव नहीं है, किसी भी मदद की बहुत सराहना की जाएगी।