0

我正在尝试允许我定义的组具有失效权限

我在组上定义了一个看起来像这样的策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1511787279000",
            "Effect": "Allow",
            "Action": [
                "cloudfront:CreateInvalidation",
                "cloudfront:ListInvalidations"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

最终我想将资源锁定到特定的 Cloudfront arns。但即使在这一点上它也不起作用。当我使用 aws cli 工具时,我得到

An error occurred (AccessDenied) when calling the CreateInvalidation operation: User: arn:aws:iam::5555555555:user/username is not authorized to perform: cloudfront:CreateInvalidation

我究竟做错了什么?

4

0 回答 0