如何使用aws cli授权IAM cloudfront分布?
我试图在脚本中放置AWS命令,以设置一个CloudFront发行版,添加S3证书,并创建到S3桶的路由53。
当我尝试运行任何aws cloudfront create-distribution..时,都会被拒绝访问:
调用AccessDenied操作时出错( CreateDistribution ):User: arn:aws:iam:388628639254:user/MyUserName未授权执行: cloudfront:CreateDistribution
我尝试了以下建议:Access Denied when creating CloudFront invalidation with AWS CLI
我所有的资源都被设置为*
我还向我的IAM用户添加了以下策略:
CloudFrontFullAccessAdministratorAccessIAMUserChangePasswordCloudFrontReadOnlyAccessAmazonRoute53FullAccessPowerUserAccess
我希望向我的帐户授予权限,并找出AWS CLI需要哪个命令:
- Create Cloudfront Distribution
With Settings:
- Add Domain
- Redirect to HTTP/HTTPS
- Add custom SSL Cert
- Create Route 53 Record set for CloudFront回答 1
Stack Overflow用户
发布于 2019-04-08 21:15:28
错误说:
用户: arn:aws:iam::388628639254:user/MyUserName未授权执行: cloudfront:CreateDistribution
这意味着,用于执行命令的IAM用户没有获得创建CloudFront发行版的足够权限。
通常,这将是一个要求您的管理员授予您必要的访问权的问题,但是您似乎能够自己配置IAM。
此外,CloudFrontFullAccess授予所有CloudFront权限,这似乎就足够了。
因此,在运行这些命令时,很有可能实际上没有使用所需的凭据。错误消息显示的是用户名,因此请检查权限是否已添加到此用户。
接下来,尝试使用同一个用户通过CloudFront管理控制台创建一个CloudFront发行版。这将测试您是否确实拥有必要的权限。如果这样做有效,那么它通过CLI失败的原因是没有逻辑的。
https://stackoverflow.com/questions/55577793
复制相似问题
腾讯云开发者
