Назад | Перейти на главную страницу

Ошибка правила AWS LoadBalancer IAM только для чтения

Я создал настраиваемую политику IAM, чтобы иметь доступ для чтения к loadbalancer. Но я получаю сообщение об ошибке ...

Произошла ошибка при получении данных балансировщика нагрузки: Пользователь: arn: aws: iam :: 000000000000: пользователь / xxxxxxxx не авторизован для выполнения: elasticloadbalancing: DescribeLoadBalancers

Ниже - политика.

{
  "Version": "2012-10-17",
  "Statement":[{
    "Effect": "Allow",
    "Action": [
                "elasticloadbalancing:Describe*",
        ],
    "Resource": "arn:aws:elasticloadbalancing:us-west-2:000000000000:loadbalancer/*"
  }]
}

Пожалуйста, помогите с этим.

Спасибо

Sreekanth

Вообще говоря, Describe* действия не поддерживают разрешения на уровне ресурсов.

Для Describe* действия, которые нужно использовать * в качестве вашего ресурса, в противном случае команды не будут выполняться как недопустимые.

Документация и дополнительная информация: http://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resource-level-permissions

Вот решение, которое я понял. Ниже приведена политика.

Только чтение Политика доступа AWS LB:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:Describe*"
            ],
            "Resource": "*"
        }
    ]
}