0
我们的应用程序提交AWS Route 53记录集更改,以便我们可以编程方式创建新的子域。到目前为止,所有事情都在美国西部(俄勒冈州)地区举办,工作正常。我们最近在AWS新加坡地区创建了一个新的集群,但不幸的是,当我们尝试从这个新加坡集群创建新的Route 53记录集时,我们正在收到拒绝访问的消息。代码是相同的,使用AWS S3 SDK,唯一的区别是我们现在运行在新加坡而不是俄勒冈州。在新地区创建AWS记录集
User: arn:aws:iam::1234512345:user/some_user_name is not authorized to access this resource (Service: AmazonRoute53; Status Code: 403; Error Code: AccessDenied...
在AWS IAM控制台中查看其帐户时,关联的IAM用户具有完全权限(我们仍在DEV中)。如果我回想起类似这样的事情:
"Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}]
是否对地区用户有更高级的限制?我是否需要以某种方式创建与新加坡相关的新用户,以便帐户可以处理我们的Route 53请求?用户的资源标识符是否缺少区域这一事实表明了某些事情(arn:aws:iam:?????:1234512345:user/some_user_name)?