我对使用AWS Organizations并不陌生,这里有一个问题:我创建了一个帐户(我们称它为test@example.com),在“组织帐户”选项卡中,该帐户位于“根目录->下”开发”。
我创建了策略“ route53完全访问权限”:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1535536356000",
"Effect": "Allow",
"Action": [
"route53:*"
],
"Resource": [
"*"
]
}
]
}
我将策略与账户test@example.com和'dev'组织单位相关联,但是在test@example.com的AWS控制台中,我遇到了以下错误:
root is not authorized to perform: route53:ListHostedZones with an explicit deny
只有将策略设置为“ Root”(在开发人员之上),我才能在test@sample.com的AWS控制台中访问route53
这是应该工作的方式吗?