0

我可以访问两个 AWS 账户,培训和登台。暂存账户持有所有托管区域、IAM 角色;我想授予对培训帐户的访问权限,以便它可以访问 Route53 中的资源。我创建了一个 IAM 策略,如下所示:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "route53:ChangeResourceRecordSets"
      ],
      "Resource": [
        "arn:aws:route53:::hostedzone/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "route53:ListHostedZones",
        "route53:ListResourceRecordSets"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

然后我创建了一个 IAM 角色并使用“另一个 AWS 账户”选项插入培训账户 ID 附加上述策略,但我仍然无法列出任何托管区域。

我不确定我到底错过了什么。

4

0 回答 0