Наше приложение представляет изменения набора записей AWS Route 53, чтобы мы могли создавать новые поддомены программно. До этого момента все было размещено в регионе США и Запада (Орегон) и прекрасно работает. Недавно мы создали новый кластер в регионе AWS Singapore, но, к сожалению, мы получаем сообщения с отказами при попытке создания новых наборов записей Route 53 из этого Сингапурского кластера. Код идентичен, используя AWS S3 SDK, единственное отличие состоит в том, что мы сейчас работаем в Сингапуре, а не в Орегоне.Создание рекордного набора AWS в новом регионе
User: arn:aws:iam::1234512345:user/some_user_name is not authorized to access this resource (Service: AmazonRoute53; Status Code: 403; Error Code: AccessDenied...
Ассоциированный IAM пользователь имеет полные права доступа (мы все еще в DEV) при просмотре его счета в AWS IAM консоли. Что-то похожее на это, если я помню:
"Statement":[{"Effect":"Allow","Action":"*","Resource":"*"}]
Существуют ли более высокие ограничения на уровне пользователей в отношении регионов? Нужно ли мне создать нового пользователя, так или иначе связанного с Сингапуром, чтобы учетная запись могла обрабатывать наши запросы Route 53? Не указывает ли тот факт, что идентификатор ресурса пользователя отсутствует в каком-либо регионе (arn: aws: iam: ?????: 1234512345: user/some_user_name)?