作为管理员,我在 AWS 中创建了几个 Elastic Beanstalk 应用程序。
现在,我想为我的一些团队成员授予登录 AWS 和查看 EBS 日志的访问权限 - 我的意思是只读访问权限。 我不希望他们能够更新、部署或构建新的 Elastic Beanstalk 应用程序。
如果我给他们AWSElasticBeanstalkReadOnlyAccess用户将无法在 Elastic Beanstalk 中看到任何内容。
查看此页面上的启用对Elastic Beanstalk 日志的只读访问部分 - https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.managed-policies.html
我犯的错误是两个用户的区域不同。 管理员用户为支持用户配置了弗吉尼亚州北部区域中的云监视日志。 当支持用户登录时,默认区域为俄亥俄州,支持用户无法查看日志。 选择弗吉尼亚北部区域作为支持后,支持用户可以查看日志。