Я хочу предоставить разрешение только одному пользователю создавать, удалять и изменять записи в поддомене, который я создал на Route 53.
Я создал новую группу, в которую добавил нового пользователя, и прикрепил новую политику следующим образом:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53:*" ], "Resource": [ "arn:aws:route53:::hostedzone/*id_subdomain_zone*" ] }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:DescribeLoadBalancers" ], "Resource": [ "*" ] } ] }
Затем, когда я попытаюсь войти в консоль aws, и это не сработает, я не смогу увидеть какую-либо доменную зону с моим новым пользователем.
ID Zone в порядке.
Любая помощь?
Спасибо