AWSセキュリティグループ、見れますか？

こんにちは、Qです。

今回はAWSの小ネタです。

リモートワークも定着して
自宅からEC2インスタンスに接続してメンテナンスしている方も
大勢いらっしゃると思います。お疲れ様です。

で、セキュリティグループです。

リモートワーカーエンジニア向けにカスタムポリシーを作成して
セキュリティグループの操作権限だけを設定して
　『自宅のIPアドレスが変わったら
　　各自でセキュリティグループを調整してください』的な
御触れを出している管理者様、御触れが出ているユーザー様は
確認した方がいいかもしれません。

セキュリティグループでInboudルールを調整しようとしたら
こんなメッセージが表示されませんか？

 

IAMポリシーを編集して API action を追加してみてください。

DescribeSecurityGroupRules
ModifySecurityGroupRules

ルール表示、ルール編集ができるようになるはずです。

AWSの日本語ドキュメントには記載が無くて「？」状態でしたが
2021年5月末に追加されたAPIみたいです。
https://awsapichanges.info/archive/changes/e42f92-ec2.html

 

8月6日現在、日本語ドキュメントも更新されていました。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_ec2_securitygroups-vpc.html

 

それでは、リモートワーカーエンジニアのみなさん、
頑張ってください。