เรามีนโยบาย IAM ที่ใช้เพื่ออนุญาตให้บทบาทแก้ไขกฎของกลุ่มความปลอดภัย
{
"เวอร์ชัน": "2012-10-17",
"คำแถลง": [
{
"ซิด": "VisualEditor0",
"เอฟเฟกต์": "อนุญาต",
"หนังบู๊": [
"ec2:RevokeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupIngress"
],
"ทรัพยากร": "arn:aws:ec2:eu-west-1:XXXXXXXXXXX:security-group/sg-XXXXXXXXXXX"
}
]
}
ตั้งแต่เมื่อวานนี้ บทบาทเหล่านี้ถูกบล็อกด้วยข้อความนี้:
คุณอาจไม่มีนโยบาย iam ที่อนุญาต DescribeSecurityGroupRules
ฉันทำการค้นคว้าและมาจากการอัปเดต AWS ที่อธิบายไว้ในนี้ บทความ แต่ไม่มีข้อบ่งชี้ว่าอาจละเมิดนโยบายและไม่มีข้อบ่งชี้ว่าการดำเนินการใดที่จำเป็นเพื่อให้นโยบายทำงานได้อีกครั้ง
การเปลี่ยนแปลงใดที่สั้นกว่าที่ฉันต้องทำเพื่อแก้ไขปัญหานี้
พบวิธีแก้ปัญหา: ดูเหมือนตัวเลือก อธิบายSecurityGroupRules ยังไม่พร้อมใช้งานผ่าน IAM UI แต่คุณสามารถเพิ่มได้ด้วยตนเองผ่านการแก้ไข JSON
ใช่ UI จะแจ้งว่าไม่มีตัวเลือกนี้:
แต่ถ้าคุณบันทึกนโยบายก็จะทำงาน
ทวีตนี้ช่วยฉัน: https://twitter.com/AWSupport/status/1413285145663184897
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
