我可以访问两个 AWS 账户,培训和登台。暂存账户持有所有托管区域、IAM 角色;我想授予对培训帐户的访问权限,以便它可以访问 Route53 中的资源。我创建了一个 IAM 策略,如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53:ChangeResourceRecordSets"
],
"Resource": [
"arn:aws:route53:::hostedzone/*"
]
},
{
"Effect": "Allow",
"Action": [
"route53:ListHostedZones",
"route53:ListResourceRecordSets"
],
"Resource": [
"*"
]
}
]
}
然后我创建了一个 IAM 角色并使用“另一个 AWS 账户”选项插入培训账户 ID 附加上述策略,但我仍然无法列出任何托管区域。
我不确定我到底错过了什么。