Amazon web services 对AWS资源的跨帐户访问
我有两个AWS帐户,培训和登台。暂存帐户拥有所有托管区域、IAM角色;我想授予对培训帐户的访问权,以便它可以访问Route53中的资源。我已创建了IAM策略,如下所示:Amazon web services 对AWS资源的跨帐户访问,amazon-web-services,amazon-iam,amazon-route53,external-dns,Amazon Web Services,Amazon Iam,Amazon Route53,External Dns,我有两个AWS帐户,培训和登台。暂存帐户拥有所有托管区域、IAM角色;我想授予对培训帐户的访问权,以便它可以访问Route53中的资源。我已创建了IAM策略,如下所示: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ &q
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"route53:ChangeResourceRecordSets"
],
"Resource": [
"arn:aws:route53:::hostedzone/*"
]
},
{
"Effect": "Allow",
"Action": [
"route53:ListHostedZones",
"route53:ListResourceRecordSets"
],
"Resource": [
"*"
]
}
]
}
然后,我创建了一个IAM角色,并使用“另一个AWS帐户”选项插入培训帐户ID附加了上述策略,但我仍然无法列出任何托管区域
我不确定我到底遗漏了什么。“我仍然无法列出任何托管区域”-您到底是如何尝试的?我尝试了两种方法,使用CLI和web控制台。我的意思是如何?您是如何承担您创建的角色的?您到底犯了哪些错误?我将承担受信任帐户(培训)中的角色。现在,当我通过web控制台切换角色时,我可以看到托管区域,但使用CLI,我仍然无法列出托管区域