我想创建一个能够更改特定安全组(例如mySecurityGroup
)的用户。用户应该能够打开和关闭安全组上的端口。现在我无法将用户限制在一个安全组中。有什么办法可以遵循仅对以下有效的政策mySecurityGroup
{
"Statement": [
{
"Sid": "Stmt1349420732465",
"Action": [
"ec2:AuthorizeSecurityGroupIngress",
"ec2:RevokeSecurityGroupIngress"
],
"Effect": "Allow",
"Resource": [
"*"
]
}
]
}