EC2 보안 그룹을 편집 할 수있는 기능을 IAM 그룹에 부여하려고하는데 EC2의 모든 항목에 대한 액세스 권한을 부여하지 않으면이 작업을 수행 할 수 없습니다.
나는 이것의 여러 버전을 시도했다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1392336685000",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": [
"arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*"
]
}
]
}
그러나 IAM 사용자로 로그인하면 보안 그룹 페이지에 "이 작업을 수행 할 권한이 없습니다"라는 메시지가 나타납니다.
"Amazon EC2 Full Access"에 대한 IAM 정책 템플릿을 선택하면 사용자가 EC2의 모든 항목에 액세스 할 수 있기 때문에 사용자 / 그룹이 작동하고 있음을 알고 있습니다.
분명히 IAM에 대한 경험이 많지 않으므로 도움을 주시면 감사하겠습니다.