我花了最后 2 个小时试图创建一个策略,该策略将向用户授予特定负载均衡器的所有权限。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticloadbalancing:*",
"Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
}
]
}
我多次检查"123456789012"是否正确。我从这里获取了"帐户 ID"属性。
我多次检查"核心",甚至尝试用"*"替换它,但它不起作用。
我还仔细检查了该区域,以确保它是正确的。
另一方面,如果我用"*"替换整个 ARN,它可以工作,但我不希望这样,我希望它特定于负载均衡器。
谢谢加布里埃尔
名称是正确的,问题在于AWS的工作方式。在授予用户权限之前,必须让用户描述资源。这是一个有效的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticloadbalancing:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"elasticloadbalancing:*"
],
"Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
}
]
}
谢谢