Amazon web services 将安全组连接到Amazon ECS中的NAT网关网络接口

我正在尝试将我创建的安全组连接到NAT网关的网络接口

这给了我以下错误：

您没有访问指定资源的权限

我不知道为什么，因为我创建的安全组与中的完全相同：

有人有主意吗

编辑：

作为对一个问题的回答，以下是我试图实现的目标：

---

表示您无法更改网络ENI上的安全组，看起来您正试图从第一个映像更改该组。您提供的文档是针对nat实例的。根据您试图完成的任务，您可以将安全组附加到应用程序实例，或创建NAT实例并将其附加到应用程序实例？

周末后我会再与您联系，提前谢谢。与此同时，我编辑了我的帖子，向大家展示我正在努力实现的目标。基本上，我不希望我的Docker集装箱化微服务既能相互通信（双向），也能与互联网通信。我不确定我是否完全理解你。在我看来，亚马逊的同事似乎与官方文件相矛盾？是的，我提供的文档是针对NAT实例的。它为该实例创建了一个安全组，但没有指定如何附加它。如果没有连接到该实例的网络接口，那么我应该连接到什么安全组？许多平台上的文档现状与现实可能会产生误导。除此之外，我认为您需要将安全组连接到网络接口，而不是nat网关。按照创建顺序，我认为它是子网->nat网关->安全组->网络接口->将网络接口连接到nat网关->利润？诚然，我不会手动创建这些。我使用的是从这个很棒的资源中创建的terraform：这个堆栈听起来与您试图实现的目标相似。我建议您通过Hanks阅读它，以获得您的答案。不过，我已经决定退出ECS。我正在使用Docker Swarm，这对我来说很好。