我只想授予一个用户在我在Route 53上创建的子域上创建、删除和修改记录的权限。
我创建了一个新的组,在其中添加了新用户,并附加了如下新策略:
{"版本":"2012-10-17","声明":[{"效果":"允许","操作":["路线53:*"],"资源":["arn:aws:route53:::hostedzone/*id_subdomain_zone*"]},{"效果":"允许","操作":["弹性负载平衡:DescribeLoadBalancers"],"资源":["*"]}]}
然后,当我尝试登录aws控制台时,它不起作用,我的新用户看不到任何域区域。
ID区域正常。
有什么帮助吗?
感谢
查看此要点-https://gist.github.com/dfox/1677191我现在已经尝试过了,在添加了列出所有托管区域的选项后,您将能够列出您的托管区域。这有点问题,因为用户可以看到所有其他托管区域,但无法更改它们。