我已经创build了自定义IAM策略,以具有对loadbalancer的读取访问权限。 但是我得到错误…
提取负载均衡器数据时出错:用户:arn:aws:iam :: 000000000000:用户/ xxxxxxxx未被授权执行:elasticloadbalancing:DescribeLoadBalancers
贝娄是政策。
{ "Version": "2012-10-17", "Statement":[{ "Effect": "Allow", "Action": [ "elasticloadbalancing:Describe*", ], "Resource": "arn:aws:elasticloadbalancing:us-west-2:000000000000:loadbalancer/*" }] } 请有人帮忙。
谢谢
斯里卡特
一般来说, Describe*操作不支持资源级权限。
对于Describe*操作,您需要使用*作为您的资源,否则,命令会因为不允许而失败。
文档和更多信息: http : //docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resource-level-permissions
这是我想出的解决scheme。 贝娄是政策。
只读AWS LB访问策略:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:Describe*" ], "Resource": "*" } ] }