Политика IAM ограничена балансировщиком нагрузки

Question

Политика IAM ограничена балансировщиком нагрузки

Последние два часа я потратил, пытаясь создать политику, которая давала бы все разрешения пользователю для определенного балансировщика нагрузки.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": "elasticloadbalancing:*",
        "Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
    }
]
}

Я проверил "123456789012" несколько раз, чтобы быть правильным. Я взял атрибут "Account Id" отсюда.

Я проверял "core" несколько раз и даже пытался заменить его на "*", но он не работал.

Я также дважды проверил регион, чтобы убедиться, что он правильный.

С другой стороны, если я заменяю весь ARN на "*", это работает, но я не хочу этого, я хочу, чтобы это было специфично для балансировщика нагрузки.

Спасибо Гавриил

1

amazon-web-services amazon-iam amazon-policy

Источник

user5342673 08 июл '16 в 11:57

1 ответ

Другие вопросы по тегам amazon-web-services amazon-iam amazon-policy

user5342673 08 июл '16 в 13:08 2016-07-08 13:08 · Answer 1 · 2016-07-08 13:08

Название было правильным, проблема была в том, как работает AWS. Вы должны позволить пользователю описать ресурс, прежде чем дать ему разрешения. Вот политика, которая работает:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "elasticloadbalancing:Describe*"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "elasticloadbalancing:*"
        ],
        "Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
    }
]
}

Спасибо