0

我花了最后 2 个小时尝试创建一个策略,将所有权限授予特定负载均衡器的用户。

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": "elasticloadbalancing:*",
        "Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
    }
]
}

我多次检查“123456789012”是正确的。我从这里获取了“帐户 ID”属性。

我多次检查“核心”,甚至尝试用“*”替换它,但它没有用。

我还仔细检查了该区域以确保它是正确的。

另一方面,如果我用“*”替换整个 ARN,它可以工作,但我不希望这样,我希望它特定于负载均衡器。

谢谢,加布里埃尔

4

1 回答 1

1

名称是正确的,问题在于 AWS 的工作方式。在授予用户权限之前,您必须让用户描述资源。这是一个有效的政策:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "elasticloadbalancing:Describe*"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "elasticloadbalancing:*"
        ],
        "Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
    }
]
}

谢谢

于 2016-07-08T13:08:12.187 回答