セキュリティグループのインバウンドルールタブの画面で、エラーメッセージが表示された時の対処方法

2021.07.21

困っていた内容

セキュリティグループのインバウンドルールの編集を行おうとしたところ、

You may be missing IAM policies that allow DescribeSecurityGroupRules.
You are not authorized to perform this operation.

のメッセージが表示され、インバウンドルールの編集ができませんでした。 最近、特に設定を変更した覚えはないのですが、なぜこのようなエラーが発生するのでしょうか? 対処方法を教えてください。

どう対応すればいいの?

先日より、セキュリティグループの各ルールにリソース識別子(Security group rule ID)が付くようになりました。

AWSからのアナウンスはこちらになります。

新しいセキュリティグループルール ID を使用してセキュリティグループルールを簡単に管理する

そのアップデートの影響で、(AWS 管理ポリシーAmazonEC2FullAccess などではなく) 許可権限を個別に指定したIAM ポリシーでは、上記のエラーが発生することがあります。

その場合、IAMポリシーに今回のアップデートで追加された新しいAPIアクション

ec2:DescribeSecurityGroupRules
ec2:ModifySecurityGroupRules

を追加してください。

「You may be missing IAM policies ...」のエラーメッセージが解消し、 インバウンドルールの編集ができるようになります。

参考資料