Я хочу разрешить доступ к определенной группе безопасности ec2 одному из разработчиков. Для этого я знаю, что мы можем использовать что-то вроде этого:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1413232782000",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstanceAttribute",
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances",
"ec2:DescribeNetworkAcls",
"ec2:DescribeSecurityGroups"
],
"Resource": [
"*"
]
},
{
"Sid": "Stmt1413232782001",
"Effect": "Allow",
"Action": [
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:RevokeSecurityGroupEgress",
"ec2:RevokeSecurityGroupIngress"
],
"Resource": [
"arn:aws:ec2:us-east-1:<accountid>:security-group/sg-<id>"
]
}
]
}
Но теперь мне также нужно контролировать, какие входящие порты разработчик должен добавить в эту группу безопасности. Например, я хочу разрешить разработчику добавлять только 80, 8080, 443. Не другие порты. Возможно ли это?
Спасибо.