Score:1

การดำเนินการตามนโยบายใหม่ที่จำเป็นในการอนุญาต DescribeSecurityGroupRules ใหม่คืออะไร

ธง ly

เรามีนโยบาย IAM ที่ใช้เพื่ออนุญาตให้บทบาทแก้ไขกฎของกลุ่มความปลอดภัย

{
    "เวอร์ชัน": "2012-10-17",
    "คำแถลง": [
        {
            "ซิด": "VisualEditor0",
            "เอฟเฟกต์": "อนุญาต",
            "หนังบู๊": [
                "ec2:RevokeSecurityGroupIngress",
                "ec2:AuthorizeSecurityGroupIngress"
            ],
            "ทรัพยากร": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
        }
    ]
}

ตั้งแต่เมื่อวานนี้ บทบาทเหล่านี้ถูกบล็อกด้วยข้อความนี้:

คุณอาจไม่มีนโยบาย iam ที่อนุญาต DescribeSecurityGroupRules

ฉันทำการค้นคว้าและมาจากการอัปเดต AWS ที่อธิบายไว้ในนี้ บทความ แต่ไม่มีข้อบ่งชี้ว่าอาจละเมิดนโยบายและไม่มีข้อบ่งชี้ว่าการดำเนินการใดที่จำเป็นเพื่อให้นโยบายทำงานได้อีกครั้ง

การเปลี่ยนแปลงใดที่สั้นกว่าที่ฉันต้องทำเพื่อแก้ไขปัญหานี้

Luiz avatar
mx flag
ปัญหาเดียวกันที่นี่!
Score:2
ธง mx

พบวิธีแก้ปัญหา: ดูเหมือนตัวเลือก อธิบายSecurityGroupRules ยังไม่พร้อมใช้งานผ่าน IAM UI แต่คุณสามารถเพิ่มได้ด้วยตนเองผ่านการแก้ไข JSON

ใช่ UI จะแจ้งว่าไม่มีตัวเลือกนี้:

ป้อนคำอธิบายรูปภาพที่นี่

แต่ถ้าคุณบันทึกนโยบายก็จะทำงาน

ทวีตนี้ช่วยฉัน: https://twitter.com/AWSupport/status/1413285145663184897

ly flag
ขอบคุณมากมันใช้งานได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา