适用于Amazon AWS的AWS-IAM策略,允许对Route 53进行有限访问

时间:2016-08-04 12:35:27

标签: amazon-iam

我想只授予一个用户创建,删除和修改我在Route 53上创建的子域的记录的权限。

我创建了一个新组,其中添加了一个新用户,并且我附加了一个新策略,如下所示:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "route53:*"
            ],
            "Resource": [
                "arn:aws:route53:::hostedzone/*id_subdomain_zone*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

然后,当我尝试登录aws控制台并且它无法正常工作时,我无法看到任何带有新用户的域区。

ID区域没问题。

任何帮助?

由于

1 个答案:

答案 0 :(得分:0)

检查这个要点 - https://gist.github.com/dfox/1677191 我现在已经尝试过,在您添加选项以列出所有托管区域后,您将能够列出您的托管区域。 这有点问题,因为用户可以看到所有其他托管区域,但他们无法改变它们。