我正在为此努力,我试图编写一个AWS政策,该政策基本上会限制(地形)用户在一个特定区域内工作,以便将任何意外更改等保持在最低限度,并且减少了意外伤害其他环境的机会。请记住,某些服务(例如IAM等)跨越了一个区域,我在这里提出了一个基本的要求,唯一的问题是AWS抛出了以下错误:
此策略包含以下错误:以下资源无效。它们必须为''或arn模式:arn:aws:iam:,arn:aws:route53:*有关IAM策略语法的更多信息,请参阅AWS IAM策略
到目前为止,这里是该政策的副本,对于您的帮助,我们将不胜感激。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"NotResource": [
"arn:aws:iam:*",
"arn:aws:route53:*"
],
"Condition": {
"ForAnyValue:StringEquals": {
"aws:RequestedRegion": "us-west-1"
}
}
},
{
"Effect": "Allow",
"Action": "*",
"Resource": [
"arn:aws:iam:*",
"arn:aws:route53:*"
]
}
]}
答案 0 :(得分:0)
您可以尝试以下一种方法吗:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1595231481806",
"Action": "route53:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "us-west-1"
}
}
},
{
"Sid": "Stmt1595231501844",
"Action": "iam:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "us-west-1"
}
}
}
]
}