0
별칭 유형의 Route 53에 새 레코드를 작성하여 Route 53에게 CloudFront를 사이트에 제공하도록 요청합니다.changeResourceRecordSets가이 자원에 액세스하도록 승인되지 않은 이유는 무엇입니까?
AccessDenied: User: arn:aws:iam::1234567:user/cli_s3_hosting is not authorized to access this resource
내가 IAM 정책 시뮬레이터를 사용하는 경우 스크린 샷에서 볼 수 있듯이 나는 아무 문제가 없습니다 : 내가 얻을이 실행하면
let options = {
ChangeBatch: {
Changes: [{
Action: "CREATE",
ResourceRecordSet: {
AliasTarget: {
DNSName: '12kjh31k2hj3.cloudfront.net',
EvaluateTargetHealth: false,
HostedZoneId: 'JKEJWQHKJQWKK'
},
Name: 'example.com',
Type: "A"
}
}],
Comment: "S3 Hosted Site"
},
HostedZoneId: 'Z2FDTNDATAQYW2' // Fixed ID CloudFront distribution
};
route53.changeResourceRecordSets(options, function(error, data) {
//
// 1. Check if there was an error
//
if(error)
{
return reject(error);
}
//
// -> Move to the next chain
//
return resolve(container);
});
: 나는 다음과 같은 코드를 사용하여이 작업을 수행하기 위해 노력하고있어 이하.
AdminFullAccess를 추가하려고했지만 저도 같은 오류가 발생합니다. 내가 뭘 놓치고 있니?
HostedZoneId의 값 즉, Z2FDTNDATAQYW2가 먼저 나타나야하고 route53 호스트 된 영역이 표시되어야한다고 생각합니다. 계정에 속하지 않는 CF 배포판의 RR 세트를 변경하려고 시도하는 중 오류가 표시됩니다. – sudo
당신이 맞습니다, 그게 문제 였어요, 저 한테 이걸 갖다 주셔서 대단히 감사합니다 :) –
걱정 마세요 ... 다행이라고 들으면 다행입니다, 나는 대답으로 나의 이전 코멘트를 추가했습니다 :) – sudo