0
我們的應用程序提交AWS Route 53記錄集更改,以便我們可以編程方式創建新的子域。到目前爲止,所有事情都在美國西部(俄勒岡州)地區舉辦,工作正常。我們最近在AWS新加坡地區創建了一個新的集羣,但不幸的是,當我們嘗試從這個新加坡集羣創建新的Route 53記錄集時,我們正在收到拒絕訪問的消息。代碼是相同的,使用AWS S3 SDK,唯一的區別是我們現在運行在新加坡而不是俄勒岡州。在新地區創建AWS記錄集
User: arn:aws:iam::1234512345:user/some_user_name is not authorized to access this resource (Service: AmazonRoute53; Status Code: 403; Error Code: AccessDenied...
在AWS IAM控制檯中查看其帳戶時,關聯的IAM用戶具有完全權限(我們仍在DEV中)。如果我回想起類似這樣的事情:
"Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}]
是否對地區用戶有更高級的限制?我是否需要以某種方式創建與新加坡相關的新用戶,以便帳戶可以處理我們的Route 53請求?用戶的資源標識符是否缺少區域這一事實表明了某些事情(arn:aws:iam:?????:1234512345:user/some_user_name)?