Я пытаюсь настроить политику AWS IAM для создания входных данных MediaLive.
Я запускаю это через симулятор
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "medialive:CreateInput",
"Resource": [
"arn:aws:medialive:us-west-2:XXXXXXXXXXXX:input:*"
]
}
]
}
и я получаю Implicitly denied (no matching statements).
ошибку.
Конечно, если я попытаюсь использовать следующую политику, я добьюсь успеха в моделировании, но это не очень хорошая реализация из-за большого количества ресурсов.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "medialive:CreateInput",
"Resource": "*"
}
]
}
Я также пытался включить "arn:aws:medialive:us-west-2:XXXXXXXXXXXX:inputSecurityGroup:*"
и "arn:aws:medialive:us-west-2:XXXXXXXXXXXX:channel:*"
рядом с уже существующим ресурсом, но все равно получаю сообщение об ошибке.
Любое предложение?