J'utilise AWS CLI pour créer une distribution CloudFront dans un script:Accès refusé lors de la création CloudFront avec AWS infirmation CLI
aws configure set preview.cloudfront true
aws cloudfront create-invalidation --distribution-id ABCD1234 --paths '/*'
J'ai une politique mis en place avec cette déclaration:
{
"Sid": "xxx",
"Effect": "Allow",
"Action": [
"cloudfront:CreateInvalidation"
],
"Resource": [
"arn:aws:cloudfront::xxx:distribution/ABCD1234"
]
}
La stratégie est attachée à l'utilisateur qui exécute la commande. Toutefois, j'obtiens toujours cette erreur:
A client error (AccessDenied) occurred when calling the CreateInvalidation operation: User: arn:aws:iam::xxx:user/yyy is not authorized to perform: cloudfront:CreateInvalidation