Amazon web services 什么角色允许EC2用户运行aws EC2授权安全组出口_Amazon Web Services_Amazon Ec2_Amazon Iam

Amazon web services 什么角色允许EC2用户运行aws EC2授权安全组出口

amazon-web-services amazon-ec2

Amazon web services 什么角色允许EC2用户运行aws EC2授权安全组出口,amazon-web-services,amazon-ec2,amazon-iam,Amazon Web Services,Amazon Ec2,Amazon Iam,我正在尝试使用aws ec2 Authorization security group Express（aws ec2授权安全组出口）在ec2实例上临时（我将与revoke配对）打开一个端口以连接到特定IP。但是，当我尝试运行该命令时，它会告诉我用户无权执行该命令。错误消息的其余部分已加密，不幸的是，aws sts解码授权消息也未授权，因此我无法获得更多信息。我想我需要进入web控制台，给用户一个特定的IAM角色，但我还没有找到它是什么角色错误消息是：调用AuthorizeSecurityGr

我正在尝试使用aws ec2 Authorization security group Express（aws ec2授权安全组出口）在ec2实例上临时（我将与revoke配对）打开一个端口以连接到特定IP。但是，当我尝试运行该命令时，它会告诉我用户无权执行该命令。错误消息的其余部分已加密，不幸的是，

aws sts解码授权消息

也未授权，因此我无法获得更多信息。我想我需要进入web控制台，给用户一个特定的IAM角色，但我还没有找到它是什么角色

错误消息是：

调用AuthorizeSecurityGroupIngress操作时发生错误（未经授权的操作）：您无权执行此操作。

之后是五行垃圾邮件，这是消息的加密剩余部分。

一般来说，什么是良好做法，当脚本或程序在EC2实例上执行时，您可以通过授予它权限

在您的情况下，由于您希望使用

authorizeSecurityGroupExit

，因此实例角色需要具有此类权限

您可以在实例角色中使用的内联策略的一个示例是：

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "ec2:AuthorizeSecurityGroupEgress", "Resource": "*" } ] }

AWSSDK和CLI将自动使用实例角色，因此不需要您执行任何操作即可使用它们。
通常，当脚本或程序在EC2实例上执行时，您可以通过脚本或程序向其授予权限，这是一种良好做法
在您的情况下，由于您希望使用
authorizeSecurityGroupExit
，因此实例角色需要具有此类权限
您可以在实例角色中使用的内联策略的一个示例是：

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "ec2:AuthorizeSecurityGroupEgress", "Resource": "*" } ] }

AWSSDK和CLI将自动使用实例角色，因此无需您执行任何操作即可使用它们。
谢谢！出于某种原因，我没有意识到这是一个独立的许可，它不仅仅是一个特定的角色，而且必须被特别添加。谢谢！出于某种原因，我没有意识到这是一个独立的许可，它不仅仅是一个特定的角色，而且必须被特别添加。