この 2 時間は、特定のロード バランサーのすべての権限をユーザーに付与するポリシーの作成に費やしました。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticloadbalancing:*",
"Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
}
]
}
「123456789012」が正しいことを何度も確認しました。ここから「アカウント ID」属性を取得しました。
「コア」を何度もチェックし、「*」に置き換えようとしましたが、うまくいきませんでした。
また、地域を再確認して、正しい地域であることを確認しました。
一方、ARN全体を「*」に置き換えると機能しますが、これは望ましくありません。ロードバランサーに固有のものにしたいのです。
ありがとう、ガブリエル
名前は正しかったのですが、問題は AWS の仕組みに関するものでした。ユーザーに許可を与える前に、ユーザーにリソースを説明させる必要があります。機能するポリシーは次のとおりです。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticloadbalancing:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"elasticloadbalancing:*"
],
"Resource": "arn:aws:elasticloadbalancing:eu-west-1:123456789012:loadbalancer/core"
}
]
}
ありがとう