Наше приложение отправляет Маршрут AWS 53 изменения официального набора документов так, чтобы мы могли создать новые субдомены программно. Вплоть до этой точки все было размещено на американском Западе (Орегон) регион и хорошо работает. Мы недавно создали новый кластер в Сингапурском регионе AWS, но к сожалению мы получаем сообщения доступа запрещен при попытке создать новый Маршрут 53 официальных набора документов из этого Сингапурского кластера. Код идентичен, единственная разница - то, что мы теперь работаем в Сингапуре вместо Орегона.
User: arn:aws:iam::1234512345:user/some_user_name is not authorized to access this resource (Service: AmazonRoute53; Status Code: 403; Error Code: AccessDenied...
Связанное я - пользователь, имеет полные полномочия (мы находимся все еще в DEV) при просмотре его учетной записи в AWS, я - Консоль. Что-то сродни этому, если я вспоминаю:
"Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}]
Есть ли высокоуровневые ограничения на месте на пользователей относительно регионов? Я должен создать нового пользователя, так или иначе связанного с Сингапуром так, чтобы учетная запись могла обработать наш Маршрут 53 запроса? Делает то, что идентификатор ресурса пользователя отсутствует, регион указывают на что-то (arn:aws:i:?????:1234512345:user/some_user_name)?
Оказывается, у меня не было соответствующих групп безопасности на моем новом сингапурском балансировщике грузов, который был связан с новым рекордом Route53. Я связал общую группу безопасности 'AWS-LB' с балансировщиком нагрузки (вместо группы безопасности VPC, которая была выбрана по умолчанию) и больше не получаю ошибку.
.