Пользователь с назначенной ролью администратора IAM не может видеть VPC
В AWS я создал пользователя и дал этому пользователю права доступа AdministratorAcess.
Насколько я понимаю, это пользователь может делать все, что может делать администратор root: щелкнув разрешение AdministratorAccess, я получу:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
Однако, когда я вхожу в консоль с учетными данными этого пользователя, я не вижу ранее ни VPC, ни подсети, ни интернет-шлюз создан пользователем root.
Я неправильно понял, как это работает?
Три возможности:
Вы находитесь не в правильном регионе - убедитесь, что вы находитесь там, где хотите быть, в правом верхнем углу (например, Огайо , Северная Вирджиния и т. Д.)
Вы можете использовать неправильную учетную запись AWS (если у вас много учетных записей для работы).
Вы можете быть ограничены Границами разрешений IAM , которые ограничивают фактические действующие разрешения, которые вы можете иметь, даже если ваша политика IAM позволяет больше.
Держу пари, что это регион ...
Надеюсь, что это поможет :)