Назад | Перейти на главную страницу

AWS EC2: политика IAM, разрешающая входящую группу безопасности с диапазоном портов

Я хочу разрешить доступ к определенной группе безопасности ec2 одному из разработчиков. Для этого я знаю, что мы можем использовать что-то вроде этого:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1413232782000",
            "Effect": "Allow",
            "Action": [               
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeInstanceStatus",
                "ec2:DescribeInstances",
                "ec2:DescribeNetworkAcls",
                "ec2:DescribeSecurityGroups"              
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "Stmt1413232782001",
            "Effect": "Allow",
            "Action": [
                "ec2:AuthorizeSecurityGroupEgress",
                "ec2:AuthorizeSecurityGroupIngress",                
                "ec2:RevokeSecurityGroupEgress",
                "ec2:RevokeSecurityGroupIngress"
            ],
            "Resource": [
                "arn:aws:ec2:us-east-1:<accountid>:security-group/sg-<id>"
            ]
        }
    ]
}

Но теперь мне также нужно контролировать, какие входящие порты разработчик должен добавить в эту группу безопасности. Например, я хочу разрешить разработчику добавлять только 80, 8080, 443. Не другие порты. Возможно ли это?

Спасибо.