在AWS中,我创建了一个用户并授予该用户管理员访问权限。
我的理解是,该用户可以执行根管理员可以执行的所有操作:单击 AdministratorAccess 权限,可以给我:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
但是,当我使用该用户的凭证登录控制台时,我看不到根用户之前创建的任何 VPC 或子网或互联网网关。
我是否误解了它的工作原理?
答案1
有三种可能:
你不在正确的区域- 确保你位于右上角的位置(例如俄亥俄州,北弗吉尼亚州, ETC。)
你可能错误的 AWS 账户(如果您有多个帐户可以使用)。
您可能会受到限制IAM 权限边界这会限制您可以拥有的实际有效权限,即使您的 IAM 策略允许更多权限。
我敢打赌这是该地区......
希望有帮助:)