aws EMR 无法动态地向安全组添加规则?
aws EMR unable to add rules to security groups dynamically?
我正在关注 aws 文档并创建了 3 个所需的安全组。
- 硕士
- 核心
- 任务
现在我正在创建集群,但它失败了
因错误而终止在安全组 XXXXX 上配置所需规则时出现 Amazon EC2 权限错误。
实现此目的我需要哪些 IAM 权限或其他权限?
还有 AWS 服务如何动态地向 SG 添加规则?它需要什么许可才能实现?它可以像 IAM roles/resources 访问权限那样更严格吗?
谢谢,
如果服务需要修改安全组规则,则必须对各个安全组具有以下权限:
"Effect": "Allow",
"Actions": [
"ec2:DescribeSecurityGroups",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:RevokeSecurityGroupEgress",
"ec2:RevokeSecurityGroupIngress"
],
"Resources": [
"1st-security-group-arn",
"2nd-security-group-arn",
...
]
注意:根据您要执行的操作,它可能还需要 "ec2:CreateSecurityGroup" 和 "ec2:DeleteSecurityGroup"。
您可以在 documentation 中找到 Amazon EMR 服务角色的默认权限。
我正在关注 aws 文档并创建了 3 个所需的安全组。
- 硕士
- 核心
- 任务
现在我正在创建集群,但它失败了
因错误而终止在安全组 XXXXX 上配置所需规则时出现 Amazon EC2 权限错误。
实现此目的我需要哪些 IAM 权限或其他权限?
还有 AWS 服务如何动态地向 SG 添加规则?它需要什么许可才能实现?它可以像 IAM roles/resources 访问权限那样更严格吗?
谢谢,
如果服务需要修改安全组规则,则必须对各个安全组具有以下权限:
"Effect": "Allow",
"Actions": [
"ec2:DescribeSecurityGroups",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:RevokeSecurityGroupEgress",
"ec2:RevokeSecurityGroupIngress"
],
"Resources": [
"1st-security-group-arn",
"2nd-security-group-arn",
...
]
注意:根据您要执行的操作,它可能还需要 "ec2:CreateSecurityGroup" 和 "ec2:DeleteSecurityGroup"。
您可以在 documentation 中找到 Amazon EMR 服务角色的默认权限。