我正在编写一个 IAM 策略来部署 EC2 实例以及使用 Terraform 创建安全组,我不想授予 EC2 完全访问权限。遵循最小权限原则,创建安全组并添加入站和出站规则所需的权限是什么?
问问题
1788 次
1 回答
3
EC2的 IAM 操作列表应该是一个有用的参考。
创建安全组的操作是CreateSecurityGroup。注意:如果您需要在安全组上创建入口和出口规则,仅此操作是不够的。对于这些,您需要添加AuthorizeSecurityGroupIngress和AuthorizeSecurityGroupEgress。
于 2020-05-06T00:23:23.290 回答