J'aimerais permettre à certains développeurs de gérer les règles du pare-feu, en particulier les règles des groupes de sécurité ec2 (ou certaines d'entre elles, idéalement) afin qu'ils puissent, par exemple, mettre à jour leurs adresses IP changeantes pour accéder aux machines de développement. J'ai constaté qu'il n'y a pas de moyen de le faire en utilisant l'interface visuelle pour définir un groupe ec2 - je ne peux donc leur donner qu'une administration ec2 complète, ou en lecture seule.
Quel est le meilleur moyen d'y parvenir, s'il en existe un ? Puis-je créer un accès complet d'administrateur ec2 pour ces seules machines d'une manière ou d'une autre, ou, idéalement, puis-je créer des autorisations IAM pour qu'ils puissent, en tant qu'utilisateur, se connecter à ec2 et seulement voir et modifier les groupes de sécurité que je sélectionne ? Je soupçonne que cela pourrait être possible par programme (en utilisant des règles JSON, peut-être avec le cli aws), ou d'une autre manière que je ne connais pas - quoi qu'il en soit, j'apprécie votre aide.
