我正在尝试设置AWS IAM策略以创建MediaLive输入。
我正在通过模拟器运行这个
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "medialive:CreateInput",
"Resource": [
"arn:aws:medialive:us-west-2:XXXXXXXXXXXX:input:*"
]
}
]
}
得到CCD_ 1错误。
当然,如果我尝试使用以下策略,我会在模拟中获得成功,但由于资源范围广泛,这不是一个好的实现。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "medialive:CreateInput",
"Resource": "*"
}
]
}
我还尝试在已经存在的资源旁边包含"arn:aws:medialive:us-west-2:XXXXXXXXXXXX:inputSecurityGroup:*"和"arn:aws:medialive:us-west-2:XXXXXXXXXXXX:channel:*",但仍然收到错误消息。
有什么建议吗?
为了使模拟成功,您需要为CreateInput操作指定输入安全组资源ARN。
请确认您在通过aws IAM策略模拟器测试时是否使用了以下语法或类似语法
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "medialive:CreateInput",
"Resource": [
"arn:aws:medialive:us-west-2:XXXXXXX:input:*",
"arn:aws:medialive:*:XXXXXXXX:inputSecurityGroup:*"
]
}
]
}
注意:用于模拟此IAM策略的用户需要具有适当的角色/权限才能创建MediaLive资源。MediaLive用户指南有关于如何创建它的详细步骤。