Межаккаунтный доступ к ресурсам AWS

Question

Межаккаунтный доступ к ресурсам AWS

У меня есть доступ к двум аккаунтам AWS, обучению и тестированию. Промежуточная учетная запись содержит все размещенные зоны, роли IAM; Я хочу предоставить доступ к обучающей учетной записи, чтобы она могла получить доступ к ресурсу в Route53. Я создал политику IAM, как показано ниже:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "route53:ChangeResourceRecordSets"
      ],
      "Resource": [
        "arn:aws:route53:::hostedzone/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "route53:ListHostedZones",
        "route53:ListResourceRecordSets"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Затем я создал роль IAM и прикрепил указанную выше политику, используя параметр "Другая учетная запись AWS", вставив идентификатор учебной учетной записи, но я все еще не могу перечислить какие-либо размещенные зоны.

Я не уверен, что именно мне здесь не хватает.

0

amazon-web-services amazon-iam amazon-route53 external-dns

Источник

22 окт '20 в 13:04

0 ответов

Другие вопросы по тегам amazon-web-services amazon-iam amazon-route53 external-dns