Amazon-Web-Services

使用者分配的 IAM 管理員角色看不到 VPC

  • January 15, 2019

在 AWS 中,我創建了一個使用者並授予該使用者 AdministratorAcess 權限。

按照我的理解,這個使用者可以做所有root管理員可以做的事情:點擊AdministratorAccess權限,給我:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": "*",
           "Resource": "*"
       }
   ]
}

但是,當我使用此使用者的憑據登錄控制台時,我看不到任何 VPC 或子網或網際網路網關,以前由 root 使用者創建。

我誤解了這是如何工作的嗎?

三種可能:

  1. 您不在正確的區域- 確保您在右上角的位置(例如俄亥俄州弗吉尼亞州北部等)
  2. 您可能使用了錯誤的 AWS 賬戶(如果您有很多賬戶可以使用)。
  3. 您可能會受到**IAM 權限邊界**的限制,這些邊界限制了您可以擁有的實際有效權限,即使您的 IAM 策略允許更多權限也是如此。

不過我敢打賭,這是該地區…

希望有幫助:)

引用自:https://serverfault.com/questions/949071