0
私は、ルート53がサイトを提供するためにCloudFrontを訴えるようにするために、別名タイプのルート53に新しいレコードを作成しようとしています。なぜchangeResourceRecordSetsはこのリソースにアクセスする権限がありませんか?
AccessDenied: User: arn:aws:iam::1234567:user/cli_s3_hosting is not authorized to access this resource
私はIAMポリシーシミュレータを使用している場合は、スクリーンショットで見られるように、私は何の問題を持っていない:私は私が得るこれを実行すると
let options = {
ChangeBatch: {
Changes: [{
Action: "CREATE",
ResourceRecordSet: {
AliasTarget: {
DNSName: '12kjh31k2hj3.cloudfront.net',
EvaluateTargetHealth: false,
HostedZoneId: 'JKEJWQHKJQWKK'
},
Name: 'example.com',
Type: "A"
}
}],
Comment: "S3 Hosted Site"
},
HostedZoneId: 'Z2FDTNDATAQYW2' // Fixed ID CloudFront distribution
};
route53.changeResourceRecordSets(options, function(error, data) {
//
// 1. Check if there was an error
//
if(error)
{
return reject(error);
}
//
// -> Move to the next chain
//
return resolve(container);
});
:私は、次のコードを使用して、これをやろうとしています以下。
私もAdminFullAccessを追加しようとしましたし、今でも私は同じエラーを取得します。私は何が欠けていますか?
HostedZoneIdの値を交換する必要があると思われます。つまり、Z2FDTNDATAQYW2が最初に表示され、次にルート53がホストされます。 アカウントに属していないCF配布のRRセットを変更しようとしているため、エラーが表示されます。 – sudo
あなたは正しいです、それは問題でした、私のためにこの1つをキャッチしてくれてありがとう:) –
心配しない...それは働いていることを聞いてうれしい、私は答えとして私の前のコメントを追加:) – sudo