Ich habe die letzten 2 Stunden damit verbracht, eine Richtlinie zu erstellen, die einem Benutzer für einen bestimmten Lastenausgleich alle Berechtigungen erteilt.IAM-Richtlinie auf Lastenausgleich beschränkt
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticloadbalancing:*",
"Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
}
]
}
Ich habe '123456789012' mehrmals überprüft, um die richtige zu sein. Ich habe das Attribut 'Konto-ID' von here genommen.
Ich habe 'Kern' mehrmals überprüft und sogar versucht, es durch '*' zu ersetzen, aber es hat nicht funktioniert.
Ich habe auch die Region überprüft, um sicherzustellen, dass es die richtige ist.
Auf der anderen Seite, wenn ich den gesamten ARN durch '*' ersetzen, funktioniert es, aber ich will das nicht, ich möchte es für einen Load Balancer spezifisch sein.
Danke, Gabriel
ist „Kern“ der Name des elb o nur einen falschen Namen, den Fall zu erklären? Ich schaue auf meine Elben und der Name ist ein bisschen länger als deins: XXXXXXXX.eu-west-1.elb.amazonaws.com – Conti
Auch für oben genannte Politik, was wird der Benutzer mit dem spezifischen Load Balancer tun? Und welchen Fehler wirft die obige Politik? – error2007s