AWS LoadBalancer IAM 只读规则错误

tag-icon tag-icon amazon-web-services amazon-iam
AWS LoadBalancer IAM 只读规则错误

我已经创建了自定义 IAM 策略来获得对负载均衡器的读取权限。但我收到错误,因为...

获取负载均衡器数据时发生错误:用户:arn:aws:iam::0000000000000:user / xxxxxxxx无权执行:elasticloadbalancing:DescribeLoadBalancers

以下是政策。

{
  "Version": "2012-10-17",
  "Statement":[{
    "Effect": "Allow",
    "Action": [
                "elasticloadbalancing:Describe*",
        ],
    "Resource": "arn:aws:elasticloadbalancing:us-west-2:000000000000:loadbalancer/*"
  }]
}

请有人帮忙。

谢谢

斯里坎特

答案1

一般来说,Describe*操作不支持资源级权限。

对于Describe*动作,您需要将*其用作资源,否则,命令将因不被允许而失败。

文档和更多信息:http://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-resource-level-permissions

答案2

这是我找到的解决方案。以下是政策。

只读 AWS LB 访问策略:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:Describe*"
            ],
            "Resource": "*"
        }
    ]
}

相关内容