适用于Amazon AWS的IAM策略，允许有限访问Route 53

2018-06-06 11:30:50

我想授予只有一个用户创建，删除和修改在Route 53上创建的子域上的记录的权限。

我创建了一个添加新用户的新组，并附加了一个新策略，如下所示：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "route53:*"
            ],
            "Resource": [
                "arn:aws:route53:::hostedzone/*id_subdomain_zone*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

然后，当我尝试登录aws控制台并且它没有工作时，我无法看到我的新用户的任何域区域。

ID区是没问题的。

任何帮助？

谢谢

检查这个要点 - https://gist.github.com/dfox/1677191我已经尝试过了，在添加选项以列出所有托管区域后，您将能够列出托管区域。这有点问题，因为用户可以看到所有其他托管区域，但他们无法改变它们。

链接地址: http://www.djcxy.com/p/20109.html

上一篇: IAM policy for Amazon AWS to allow limited access to Route 53

下一篇: Can I search existing IAM policies for a specific action?