AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon EC2:允许以编程方式和在控制台中管理关联至特定 VPC 的 EC2 安全组

此示例显示您可以如何创建策略 允许管理关联至特定 Virtual Private Cloud (VPC) 的 Amazon EC2 安全组。此策略还提供在控制台上完成此操作的必要权限。要使用此策略,请将示例策略中的红色文本替换为您自己的信息。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:DeleteSecurityGroup", "ec2:RevokeSecurityGroupEgress", "ec2:RevokeSecurityGroupIngress" ], "Resource": "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:security-group/*", "Condition": { "StringEquals": { "ec2:Vpc": "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:vpc/vpc-<VPC-ID>" } } }, { "Action": [ "ec2:DescribeSecurityGroups", "ec2:DescribeSecurityGroupReferences", "ec2:DescribeStaleSecurityGroups", "ec2:DescribeVpcs" ], "Effect": "Allow", "Resource": "*" } ] }