セキュリティグループのインバウンドルールタブの画面で、エラーメッセージが表示された時の対処方法

セキュリティグループのインバウンドルールタブの画面で、エラーメッセージが表示された時の対処方法

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Amazon VPC
#Amazon EC2
#SecurityGroup
#AWS
川崎照夫

川崎照夫

facebook logohatena logotwitter logo
Clock Icon2021.07.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

セキュリティグループのインバウンドルールの編集を行おうとしたところ、

You may be missing IAM policies that allow DescribeSecurityGroupRules.
You are not authorized to perform this operation.

のメッセージが表示され、インバウンドルールの編集ができませんでした。 最近、特に設定を変更した覚えはないのですが、なぜこのようなエラーが発生するのでしょうか? 対処方法を教えてください。

どう対応すればいいの?

先日より、セキュリティグループの各ルールにリソース識別子(Security group rule ID)が付くようになりました。

AWSからのアナウンスはこちらになります。

新しいセキュリティグループルール ID を使用してセキュリティグループルールを簡単に管理する

そのアップデートの影響で、(AWS 管理ポリシーAmazonEC2FullAccess などではなく) 許可権限を個別に指定したIAM ポリシーでは、上記のエラーが発生することがあります。

その場合、IAMポリシーに今回のアップデートで追加された新しいAPIアクション

ec2:DescribeSecurityGroupRules
ec2:ModifySecurityGroupRules

を追加してください。

「You may be missing IAM policies ...」のエラーメッセージが解消し、 インバウンドルールの編集ができるようになります。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

User avatar
suzuki.ryo
2024.11.21
S3バケットへのアクセスをオンプレミスサーバーのプライベートIPアドレスで制限する方法2選

S3バケットへのアクセスをオンプレミスサーバーのプライベートIPアドレスで制限する方法2選

User avatar
平井裕二
2024.11.19
複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点

User avatar
平井裕二
2024.11.12
QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

QuickSight の VPC 接続がなかなか削除されないのは IAM ロールの権限の問題だった

User avatar
emi
2024.11.10
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.