我正在尝试在 Route 53 中创建一条别名类型的新记录,以告诉 Route 53 起诉 CloudFront 来为该站点提供服务。我正在尝试使用以下代码来执行此操作:
let options = {
ChangeBatch: {
Changes: [{
Action: "CREATE",
ResourceRecordSet: {
AliasTarget: {
DNSName: '12kjh31k2hj3.cloudfront.net',
EvaluateTargetHealth: false,
HostedZoneId: 'JKEJWQHKJQWKK'
},
Name: 'example.com',
Type: "A"
}
}],
Comment: "S3 Hosted Site"
},
HostedZoneId: 'Z2FDTNDATAQYW2' // Fixed ID CloudFront distribution
};
route53.changeResourceRecordSets(options, function(error, data) {
//
// 1. Check if there was an error
//
if(error)
{
return reject(error);
}
//
// -> Move to the next chain
//
return resolve(container);
});
当我运行这个时,我得到:
AccessDenied: User: arn:aws:iam::1234567:user/cli_s3_hosting is not authorized to access this resource
如果我使用 IAM 策略模拟器,则不会出现任何问题,如下面的屏幕截图所示。
我也尝试添加AdminFullAccess
我仍然遇到同样的错误。我缺少什么?
您必须交换 HostedZoneId 的值,即Z2FDTNDATAQYW2 http://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Route53.html#changeResourceRecordSets-property应首先出现,然后是您的 Route53 托管区域。由于您尝试更改不属于您帐户的 CF 分发托管区域 (Z2FDTNDATAQYW2) 的资源记录集,因此出现此错误。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)