1

我正在为 AWS WAF 区域资源编写 IAM 策略。我创建了一个规则,我正在尝试查看是否可以编写 IAM 策略。这就是我意识到 IAM 策略需要 ARN 而不仅仅是资源 ID 的地方。

我使用 GetRule API 来查看它是否返回规则的 ARN,但它没有。它只返回 ID。我现在检查了 AWS 文档:

1. https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html
2. https://docs.aws.amazon.com/waf/latest/developerguide/waf-api-permissions-ref.html

ARN 模式有点令人困惑,第一个文档指出该模式是arn:aws:waf-regional::account-id:resource-type/resource-id,但下面的示例中有一个特定区域。

编写 IAM 策略的第二个文档也是如此,WAF 区域似乎在 ARN 中有一个区域。现在我在哪里可以获得此资源的 ARN?我应该将哪个文件称为真相的来源?

谢谢!

4

1 回答 1

0

我也觉得这很令人沮丧。awscli get-rule 不返回 ARN。但是 get-web-acl 确实如此,因此我使用了其中的模式,并且在将其传递给其他规则端点的 ResourceARN 字段时它起作用了。我不能说它是否适用于 IAM 策略,但这是对我有用的格式:

arn:aws:waf-regional:<your-region>:<your-account-id>:rule/<rule-id>
于 2019-10-15T20:26:15.267 回答