IAM策略仅限于负载均衡器

时间:2016-07-08 11:57:35

标签: amazon-web-services amazon-iam amazon-policy

我花了最后2个小时尝试创建一个策略,该策略将为用户提供特定负载均衡器的所有权限。

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": "elasticloadbalancing:*",
        "Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
    }
]
}

我多次检查'123456789012'是正确的。我从here获取了“帐户ID”属性。

我多次检查'核心',甚至尝试用'*'替换它,但它没有用。

我还仔细检查了该地区,以确保它是正确的。

另一方面,如果我用'*'替换整个ARN,它可以工作,但我不希望这样,我希望它特定于负载均衡器。

谢谢, 加布里埃尔

1 个答案:

答案 0 :(得分:0)

名称是正确的,问题在于AWS的工作原理。在授予用户权限之前,您必须让用户描述资源。这是一个有效的政策:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "elasticloadbalancing:Describe*"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "elasticloadbalancing:*"
        ],
        "Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
    }
]
}

由于

相关问题
最新问题