Amazon web services 对AWS资源的跨帐户访问_Amazon Web Services_Amazon Iam_Amazon Route53_External Dns

Amazon web services 对AWS资源的跨帐户访问

amazon-web-services

Amazon web services 对AWS资源的跨帐户访问,amazon-web-services,amazon-iam,amazon-route53,external-dns,Amazon Web Services,Amazon Iam,Amazon Route53,External Dns,我有两个AWS帐户，培训和登台。暂存帐户拥有所有托管区域、IAM角色；我想授予对培训帐户的访问权，以便它可以访问Route53中的资源。我已创建了IAM策略，如下所示： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ &q

我有两个AWS帐户，培训和登台。暂存帐户拥有所有托管区域、IAM角色；我想授予对培训帐户的访问权，以便它可以访问Route53中的资源。我已创建了IAM策略，如下所示：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "route53:ChangeResourceRecordSets"
      ],
      "Resource": [
        "arn:aws:route53:::hostedzone/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "route53:ListHostedZones",
        "route53:ListResourceRecordSets"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

然后，我创建了一个IAM角色，并使用“另一个AWS帐户”选项插入培训帐户ID附加了上述策略，但我仍然无法列出任何托管区域

我不确定我到底遗漏了什么。

“我仍然无法列出任何托管区域”-您到底是如何尝试的？我尝试了两种方法，使用CLI和web控制台。我的意思是如何？您是如何承担您创建的角色的？您到底犯了哪些错误？我将承担受信任帐户（培训）中的角色。现在，当我通过web控制台切换角色时，我可以看到托管区域，但使用CLI，我仍然无法列出托管区域