AWS - политика IAM для Amazon AWS, разрешающая ограниченный доступ к Route 53

Я хочу предоставить разрешение только одному пользователю создавать, удалять и изменять записи в поддомене, который я создал на Route 53.

Я создал новую группу, в которую добавил нового пользователя, и прикрепил новую политику следующим образом:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "route53:*"
            ],
            "Resource": [
                "arn:aws:route53:::hostedzone/*id_subdomain_zone*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:DescribeLoadBalancers"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Затем, когда я попытаюсь войти в консоль aws, и это не сработает, я не смогу увидеть какую-либо доменную зону с моим новым пользователем.

ID Zone в порядке.

Любая помощь?

Спасибо


amazon-iam
person hero_xh    schedule 04.08.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Убедитесь в этом суть - https://gist.github.com/dfox/1677191 Я попробовал это сейчас, после того, как вы добавите возможность перечислить все размещенные зоны, вы сможете перечислить свои размещенные зоны. Это немного проблематично, поскольку пользователи могут видеть все остальные размещенные зоны, но не могут их изменять.

person Yaron Idan    schedule 04.08.2016
comment
он работает, как вы сказали, новый пользователь может видеть все зоны, но просто изменить ту, которую вы настроили. Спасибо. - person hero_xh; 05.08.2016