0
AWS Route 53 레코드 세트 변경 사항을 제출하여 새 하위 도메인을 프로그래밍 방식으로 생성 할 수 있습니다. 이 시점까지는 모든 것이 미국 서부 (오레곤) 지역에서 주최되었으며 잘 작동합니다. 우리는 최근에 AWS Singapore 지역에 새 클러스터를 만들었지 만 불행히도이 싱가포르 클러스터에서 새로운 Route 53 레코드 세트를 만들려고 할 때 액세스 거부 메시지를 수신하고 있습니다. AWS S3 SDK를 사용하여 코드가 동일하지만 유일한 차이점은 현재 오레곤 대신 싱가포르에서 실행되고 있다는 점입니다.AWS 새 레코드 세트 작성
User: arn:aws:iam::1234512345:user/some_user_name is not authorized to access this resource (Service: AmazonRoute53; Status Code: 403; Error Code: AccessDenied...
관련 IAM 사용자는 AWS IAM 콘솔에서 계정을 볼 때 모든 권한 (DEV에 있음)이 있습니다. 다음과 같이 생각해보십시오.
"Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}]
지역과 관련하여 사용자에게 더 높은 수준의 제한이 있습니까? 계정이 Route 53 요청을 처리 할 수 있도록 싱가포르와 관련된 새로운 사용자를 만들어야합니까? 사용자의 리소스 식별자에 지역이 누락되어 있는지 여부가 나타납니다 (arn : aws : iam : ????? : 1234512345 : user/some_user_name)?