0

我正在尝试设置 AWS IAM 策略来创建 MediaLive 输入。

我正在通过模拟器运行它

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "medialive:CreateInput",
            "Resource": [
                "arn:aws:medialive:us-west-2:XXXXXXXXXXXX:input:*"
            ]
        }
    ]
}

我得到Implicitly denied (no matching statements).错误。

当然,如果我尝试使用以下策略,我会在模拟中成功,但这不是一个好的实现,因为资源范围很广。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "medialive:CreateInput",
            "Resource": "*"
        }
    ]
}

我也尝试在现有资源旁边包含"arn:aws:medialive:us-west-2:XXXXXXXXXXXX:inputSecurityGroup:*"和旁边,但我仍然收到错误消息。"arn:aws:medialive:us-west-2:XXXXXXXXXXXX:channel:*"

有什么建议吗?

4

1 回答 1

0

您需要为CreateInput 操作指定input-security-group资源 ARN ,以使模拟成功。

您能否确认您在通过aws IAM 策略模拟器进行测试时是否使用了以下语法或类似语法

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "medialive:CreateInput",
            "Resource": [
                "arn:aws:medialive:us-west-2:XXXXXXX:input:*",
                "arn:aws:medialive:*:XXXXXXXX:inputSecurityGroup:*"
            ]
        }
    ]
}

注意:用于模拟此 IAM 策略的用户需要具有适当的角色/权限才能创建 MediaLive 资源。MediaLive用户指南有关于如何创建它的详细步骤。

于 2020-10-20T08:40:41.733 回答