IAM限制爲負載平衡器的策略

我花了最近2個小時嘗試創建一個策略，該策略爲用戶提供特定負載平衡器的所有權限。IAM限制爲負載平衡器的策略

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": "elasticloadbalancing:*", 
     "Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core" 
    } 
] 
}

我多次檢查'123456789012'是正確的。我從here獲取了「帳戶ID」屬性。

我多次檢查'核心'，甚至試圖用'*'代替它，但它沒有工作。

我也加倍檢查了該地區，以確保它是正確的。另一方面，如果我用'*'替換整個ARN，它可以工作，但我不想要這個，我希望它是特定於負載均衡器的。

感謝，加布裏埃爾

來源

2016-07-08 Gabriel

是「核心」的ELBØ只是一個假名字的名義來解釋呢？我正在查看我的elbs，並且名稱比您的名稱稍長一些：XXXXXXXX.eu-west-1.elb.amazonaws.com – Conti

此外，對於上述政策，用戶將如何使用特定的負載平衡器？上述政策拋出什麼錯誤？ – error2007s

的名字是正確的，問題是關於AWS如何工作的。在給予他權限之前，您必須讓用戶描述資源。這是一個可行的策略：

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
      "elasticloadbalancing:Describe*" 
     ], 
     "Resource": "*" 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
      "elasticloadbalancing:*" 
     ], 
     "Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core" 
    } 
] 
}

感謝

來源

2016-07-08 13:08:12 Gabriel

IAM限制爲負載平衡器的策略

回答

相關問題