Есть ли какое-либо условие, доступное при создании политики IAM, разрешающее изменение группы безопасности, которая ограничивает, какие порты могут быть добавлены или отменены?
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"ec2:AuthorizeSecurityGroupIngress",
"ec2:RevokeSecurityGroupIngress",
"ec2:UpdateSecurityGroupRuleDescriptionsIngress"
],
"Resource": [
"arn:aws:ec2:us-east-1:111122223333:security-group/sg-12345678",
"arn:aws:ec2:us-east-1:111122223333:security-group/sg-87654321",
]
}
}
Что-то вроде этого?:
"Condition" : { "StringEquals" : { "RequestPort" : "443" } }
Еще лучше, если бы это был список [80, 443]