0
特定のロードバランサに対してユーザーにすべてのアクセス許可を与えるポリシーを作成しようとしたのは、過去2時間でした。ロードバランサに制限されたIAMポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticloadbalancing:*",
"Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
}
]
}
「123456789012」を複数回チェックして正しいことを確認しました。 「Account Id」属性をhereから取得しました。
私は 'core'を何度もチェックし、 '*'で置き換えようとしましたが動作しませんでした。
地域をもう一度チェックして、正しいものかどうかを確認しました。
一方、ARN全体を '*'に置き換えても動作しますが、これは望ましくありません。ロードバランサ固有のものにしたいと考えています。
おかげで、 ガブリエル
は「コア」の場合を説明するためだけの偽の名前O ELBの名前ですか?私は私の肘を見ていて、名前はあなたより少し長いです:XXXXXXXX.eu-west-1.elb.amazonaws.com – Conti
また、上記の方針のために、ユーザーは特定のロードバランサで何をしますか?そして上記の政策はどんな誤りを投げかけていますか? – error2007s