ฉันได้สร้างนโยบาย IAM ที่กำหนดเองเพื่อให้มีสิทธิ์อ่านโหลดบาลานเซอร์ แต่ฉันได้รับข้อผิดพลาดเนื่องจาก...

An error occurred fetching load balancer data: User: arn:aws:iam::000000000000:user/xxxxxxxx is not authorized to perform: elasticloadbalancing:DescribeLoadBalancers

ร้องเป็นนโยบาย

{
  "Version": "2012-10-17",
  "Statement":[{
    "Effect": "Allow",
    "Action": [
                "elasticloadbalancing:Describe*",
        ],
    "Resource": "arn:aws:elasticloadbalancing:us-west-2:000000000000:loadbalancer/*"
  }]
}

โปรดช่วยใครซักคนในเรื่องนี้


ขอบคุณ

ศรีกัณฐ์

answer

โดยทั่วไป การDescribe*ดำเนินการไม่สนับสนุนการอนุญาตระดับทรัพยากร

สำหรับDescribe*การดำเนินการ คุณต้องใช้*เป็นทรัพยากรของคุณ มิฉะนั้น คำสั่งจะล้มเหลวตามที่ไม่ได้รับอนุญาต

เอกสารประกอบและข้อมูลเพิ่มเติม: http://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resource-level-permissions

นี่คือวิธีแก้ปัญหาที่ฉันคิดออก ร้องเป็นนโยบาย

อ่านนโยบายการเข้าถึง AWS LB เท่านั้น:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:Describe*"
            ],
            "Resource": "*"
        }
    ]
}