我正在为AWS WAF区域资源编写IAM策略。我创建了一个规则,以查看是否可以编写IAM策略。那就是我意识到IAM策略需要ARN,而不仅仅是资源ID的地方。
我使用GetRule API来查看是否返回规则的ARN,但没有返回。它仅返回ID。我现在检查了AWS文档:
1. https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html
2. https://docs.aws.amazon.com/waf/latest/developerguide/waf-api-permissions-ref.html
ARN模式有点混乱,第一个文档指出该模式为arn:aws:waf-regional::account-id:resource-type/resource-id,但是下面的示例中有一个特定的区域。
第二份编写IAM策略的文档也是如此,WAF地区似乎在ARN中确实有一个地区。现在,在哪里可以获取该资源的ARN?我应该把哪个文件作为真理的来源?
谢谢!
答案 0 :(得分:0)
我也感到沮丧。 awscli get-rule不返回ARN。但是,get-web-acl确实使用了该模式,因此在将其传递给其他规则端点的ResourceARN字段时,它可以正常工作。我不能说它是否可以在IAM策略中使用,但这是对我有用的格式:
arn:aws:waf-regional:<your-region>:<your-account-id>:rule/<rule-id>