Netassist Blog

AWSセキュリティグループ、見れますか?

こんにちは、Qです。

今回はAWSの小ネタです。

リモートワークも定着して
自宅からEC2インスタンスに接続してメンテナンスしている方も
大勢いらっしゃると思います。お疲れ様です。

で、セキュリティグループです。

リモートワーカーエンジニア向けにカスタムポリシーを作成して
セキュリティグループの操作権限だけを設定して
 『自宅のIPアドレスが変わったら
  各自でセキュリティグループを調整してください』的な
御触れを出している管理者様、御触れが出ているユーザー様は
確認した方がいいかもしれません。

セキュリティグループでInboudルールを調整しようとしたら
こんなメッセージが表示されませんか?

You may be missing IAM policies that allow DescribeSecurityGroupRules.You are not authorized to perform this operation.

 

IAMポリシーを編集して API action を追加してみてください。

DescribeSecurityGroupRules
ModifySecurityGroupRules

ルール表示、ルール編集ができるようになるはずです。

AWSの日本語ドキュメントには記載が無くて「?」状態でしたが
2021年5月末に追加されたAPIみたいです。
https://awsapichanges.info/archive/changes/e42f92-ec2.html

 

8月6日現在、日本語ドキュメントも更新されていました。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_ec2_securitygroups-vpc.html

 

それでは、リモートワーカーエンジニアのみなさん、
頑張ってください。