我想只授予一个用户创建,删除和修改我在Route 53上创建的子域的记录的权限。
我创建了一个新组,其中添加了一个新用户,并且我附加了一个新策略,如下所示:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53:*" ], "Resource": [ "arn:aws:route53:::hostedzone/*id_subdomain_zone*" ] }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers" ], "Resource": [ "*" ] } ] }
然后,当我尝试登录aws控制台并且它无法正常工作时,我无法看到任何带有新用户的域区。
ID区域没问题。
任何帮助?
由于
答案 0 :(得分:0)
检查这个要点 - https://gist.github.com/dfox/1677191 我现在已经尝试过,在您添加选项以列出所有托管区域后,您将能够列出您的托管区域。 这有点问题,因为用户可以看到所有其他托管区域,但他们无法改变它们。