如何使用 Terraform 在 route53 中创建 A 记录？

Question

我正在尝试使用 terraform 添加简单的 A 记录，但遇到“访问被拒绝错误：

* aws_route53_record.dns_name: AccessDenied: User: arn:aws:iam::<#>:user/<username> is not authorized to access this resource
        status code: 403, request id: <hash>

基于此链接，我不应该在我的文件中定义“提供者 aws”。 我没有使用提供者，她是我的代码：

resource "aws_route53_record" "new_dns_name" {
  zone_id = "${var.dns_zone_id}"
  name    = "${lookup(var.dns_name, var.region)}"
  type    = "A"
  alias = {
    name                   = "${lower(aws_elb.elb_https.dns_name)}"
    zone_id                = "${aws_elb.elb_https.zone_id}"
    evaluate_target_health = false
  }
}

我用 terraform 0.8.4 和 0.11.3 进行了尝试。

与 cli 键关联的用户具有以下策略，但由于某种原因无法正常工作：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

我在这里做错了什么？ 谢谢

Answer 1

您面临的错误是由于权限问题。没有为您尝试创建路由 53 A 记录的用户分配合适的权限。

我强烈建议查看用户 arn:aws:iam:::user/ 的 IAM 部分下的权限，因为它似乎没有创建权限路线 53 A 记录。

Answer 2

确保您有管理 route53 的权限 这是我的 route53 访问权限

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "route53:*",
                "route53domains:*",
                "cloudfront:ListDistributions",
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticbeanstalk:DescribeEnvironments",
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:GetBucketWebsite",
                "ec2:DescribeVpcs",
                "ec2:DescribeVpcEndpoints",
                "ec2:DescribeRegions",
                "sns:ListTopics",
                "sns:ListSubscriptionsByTopic",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricStatistics"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "apigateway:GET",
            "Resource": "arn:aws:apigateway:*::/domainnames"
        }
    ]
}