amazon-web-services - CloudFront:为什么管理员无权执行失效操作?
问题描述
我正在尝试使用管理员 IAM(完全权限)同时使用 aws cli 和 PHP SDK 创建失效。
这是命令行
aws cloudfront create-invalidation --distribution-id=E2NYX13BG????? --paths "/*"
但我总是收到此错误消息:
Error: User: arn:aws:iam::5253618?????:user/algo is not authorized to perform:
cloudfront:CreateInvalidation on resource:
arn:aws:cloudfront::5253618?????:distribution/E2NYX13BG?????
编辑 - -
澄清我对此的怀疑。@amitd 在评论中粘贴了另外两个问题一和二。这两个问题都涉及可能的非管理员权限,以及可能的受限 CloudFront 资源。
“管理员”是指 IAM 账户对我的整个 AWS 服务拥有以下权利:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
从上面可以看出,资源没有受到限制,所以我还必须创建一个不同的 Statement 项目来添加"Resource": "*"
到 CloudFront 吗?因为这根本没有意义。
解决方案
推荐阅读
- html - 我在移动设备上的页脚被页面截断
- python - 在具有 w1、w2 等周数的索引上尝试 Sort_Index,但它不起作用?
- azure - 尝试调用 B2C 登录时 Cors no-access-control-allow-origin
- python - 直方图分组定制
- serverless-framework - 使用无服务器框架时更改 API 网关名称
- excel - Excel VBA 从 ASCII 文件导入数据并绘制平均值
- python-3.x - 如何创建将整数转换为具有序数的字符串的代码块?
- assembly - 在 x86-64 asm 中:如果源操作数是两个立即值,是否有办法优化两个相邻的 32 位存储/写入内存?
- ruby-on-rails - 如何重定向到页面上的某个锚点
- php - 如何批量编辑php函数以用自定义关键字列表替换某些关键字