developersIO
セキュリティグループのインバウンドルールタブの画面で、エラーメッセージが表示された時の対処方法

セキュリティグループのインバウンドルールタブの画面で、エラーメッセージが表示された時の対処方法

AWSテクニカルサポートノート
Amazon VPCAmazon EC2SecurityGroupAWS
2021.07.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

セキュリティグループのインバウンドルールの編集を行おうとしたところ、

You may be missing IAM policies that allow DescribeSecurityGroupRules.
You are not authorized to perform this operation.

のメッセージが表示され、インバウンドルールの編集ができませんでした。 最近、特に設定を変更した覚えはないのですが、なぜこのようなエラーが発生するのでしょうか? 対処方法を教えてください。

どう対応すればいいの?

先日より、セキュリティグループの各ルールにリソース識別子(Security group rule ID)が付くようになりました。

AWSからのアナウンスはこちらになります。

新しいセキュリティグループルール ID を使用してセキュリティグループルールを簡単に管理する

そのアップデートの影響で、(AWS 管理ポリシーAmazonEC2FullAccess などではなく) 許可権限を個別に指定したIAM ポリシーでは、上記のエラーが発生することがあります。

その場合、IAMポリシーに今回のアップデートで追加された新しいAPIアクション

ec2:DescribeSecurityGroupRules
ec2:ModifySecurityGroupRules

を追加してください。

「You may be missing IAM policies ...」のエラーメッセージが解消し、 インバウンドルールの編集ができるようになります。

参考資料

AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

クラスメソッドのAWSサポートの詳細を見る

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事

CloudHSMクラスター作成時に"ec2:AuthorizeSecurityGroupIngress"権限エラーが発生します。どうすればよいですか?
katsumata
2025.09.05
EC2が起動しない・動作しない・接続できない時の対応方法
Koty-Mousa 矢坂幸太郎
2025.12.06
EC2インスタンスのAWS Backupが「問題ありで完了」となる事象の原因切り分けについて
Lei
2025.11.13
複数の EC2 インスタンスに同一のセキュリティグループを一括で追加してみた
kazuki yakame
2026.02.09