问题描述
我正在尝试设置AWS IAM策略以创建MediaLive输入。
我正在通过模拟器运行它
{
"Version": "2012-10-17","Statement": [
{
"Sid": "VisualEditor0","Effect": "Allow","Action": "medialive:CreateInput","Resource": [
"arn:aws:medialive:us-west-2:XXXXXXXXXXXX:input:*"
]
}
]
}
我得到Implicitly denied (no matching statements).
错误。
当然,如果我尝试使用以下策略,我会在模拟中获得成功,但是由于资源广泛,这不是一个好的实现。
{
"Version": "2012-10-17","Resource": "*"
}
]
}
我还尝试在已存在的资源旁边添加"arn:aws:medialive:us-west-2:XXXXXXXXXXXX:inputSecurityGroup:*"
和"arn:aws:medialive:us-west-2:XXXXXXXXXXXX:channel:*"
,但仍然收到错误消息。
有什么建议吗?
解决方法
您需要为 CreateInput操作指定 input-security-group 资源ARN,以使模拟成功。
测试时,是否可以确认是否使用了以下语法或类似语法?{
"Version": "2012-10-17","Statement": [
{
"Sid": "VisualEditor0","Effect": "Allow","Action": "medialive:CreateInput","Resource": [
"arn:aws:medialive:us-west-2:XXXXXXX:input:*","arn:aws:medialive:*:XXXXXXXX:inputSecurityGroup:*"
]
}
]
}
注意:用于模拟此IAM策略的用户需要具有适当的角色/权限才能创建MediaLive资源。 MediaLive UserGuide详细介绍了如何创建它。