ale*_*aiz 21 amazon-web-services amazon-cloudfront amazon-iam
我正在尝试将特定IAM用户的访问权限授予特定的Cloudfront分发版.我试过这个政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1428659042000",
"Effect": "Allow",
"Action":["cloudfront:*"],
"Resource": [ "arn:aws:cloudfront:E3J2B3GMZI73G0" ]
}
]
}
AWS-IAM策略检查程序表明arn无效.根据有关Cloudfront的IAM限制的文档,AWS未指出任何限制对特定分发的访问的示例.他们总是指:
"Resource":"*"
关于如何让特定用户访问具体Cloudfront Distribution的想法?
Ste*_*pel 29
遗憾的是,所有AWS服务尚未支持资源级AWS身份和访问管理(IAM)权限,并且Amazon CloudFront确实不符合支持IAM的AWS服务中的概述表,这也在CloudFront资源中明确确认:
在编写策略以控制对CloudFront操作的访问时,使用星号(*)作为资源.这是因为您无法使用IAM来控制对特定CloudFront资源的访问.例如,您无法授予用户访问特定分发的权限.使用IAM授予的权限包括您在CloudFront中使用的所有资源.由于您无法指定用于控制访问的资源,因此您无法在IAM策略中使用CloudFront资源ARN(Amazon资源名称).[...] [强调我的]
| 归档时间: |
|
| 查看次数: |
5456 次 |
| 最近记录: |