AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon EC2:允许以编程方式和在控制台中管理关联至特定 VPC 的 EC2 安全组

此示例显示您可以如何创建策略 允许管理关联至特定 Virtual Private Cloud (VPC) 的 Amazon EC2 安全组。此策略还提供在控制台上完成此操作的必要权限。要使用此策略,请将示例策略中的红色文本替换为您自己的信息。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:DeleteSecurityGroup", "ec2:RevokeSecurityGroupEgress", "ec2:RevokeSecurityGroupIngress" ], "Resource": "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:security-group/*", "Condition": { "StringEquals": { "ec2:Vpc": "arn:aws:ec2:<REGION>:<ACCOUNTNUMBER>:vpc/vpc-<VPC-ID>" } } }, { "Action": [ "ec2:DescribeSecurityGroups", "ec2:DescribeSecurityGroupReferences", "ec2:DescribeStaleSecurityGroups", "ec2:DescribeVpcs" ], "Effect": "Allow", "Resource": "*" } ] }