我可以访问两个AWS账户(培训和分期)。暂存帐户拥有所有托管区域,IAM角色;我想授予对培训帐户的访问权限,以便它可以访问Route53中的资源。我创建了以下IAM策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53:ChangeResourceRecordSets"
],
"Resource": [
"arn:aws:route53:::hostedzone/*"
]
},
{
"Effect": "Allow",
"Action": [
"route53:ListHostedZones",
"route53:ListResourceRecordSets"
],
"Resource": [
"*"
]
}
]
}
然后,我创建了一个IAM角色,并使用“另一个AWS账户”选项插入培训账户ID附加了以上策略,但是我仍然无法列出任何托管区域。
我不确定我在这里到底想念什么。