Я занимаюсь написанием политик IAM для регионального ресурса AWS WAF.Я создал правило, для которого я пытаюсь понять, могу ли я написать политику IAM.Вот где я понял, что политикам IAM требуются ARN, а не только идентификаторы ресурсов.
Я использовал API GetRule, чтобы увидеть, возвращает ли он ARN правила, а он - нет.Он только возвращает идентификатор.Сейчас я проверил документы AWS:
1. https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html
2. https://docs.aws.amazon.com/waf/latest/developerguide/waf-api-permissions-ref.html
Шаблон ARN немного сбивает с толку, в первом документе указывается шаблон на arn:aws:waf-regional::account-id:resource-type/resource-id, но в приведенном ниже примере есть конкретная область.
То же самое происходит со вторым документом для написания политик IAM, региональный WAF, кажется, имеет регион в ARN.Теперь, где я могу получить ARN для этого ресурса?И какой документ я должен ссылаться как источник правды?
Спасибо!