Resolve Route 53 page error

いつからか、Route 53 管理画面へのアクセスでエラーが出るようになった。

Route 53 はページを更新できませんでした
Route 53 で不明なエラーが発生したため、ページを更新することができませんでした。ページを更新してみてください。
API エラーメッセージ
User: arn:aws:sts::011808282089:assumed-role/GoogleWorkspace-Route53/test@example.com is not authorized to perform: route53-recovery-readiness:ListReadinessChecks on resource: arn:aws:route53-recovery-readiness:us-west-2:011808282089:readinesschecks/*

User: arn:aws:sts::011808282089:assumed-role/GoogleWorkspace-Route53/test@example.com is not authorized to perform: route53-recovery-control-config:ListControlPanels on resource: arn:aws:route53-recovery-control-config:us-west-2:011808282089:$arn{}

という具合である。
「ページを更新」の下に

新機能 - Route 53 Application Recovery Controller
準備状況とルーティングコントロールの機能は、準備状況のモニタリングとフェイルオーバーの管理に役立ちます。

とあるので、新機能追加が原因であろう。

CloudWatchReadOnlyAccessAmazonRoute53FullAccess では足りないようだ。

簡単なことで

arn:aws:iam::aws:policy/AmazonRoute53RecoveryReadinessFullAccess
arn:aws:iam::aws:policy/AmazonRoute53RecoveryControlConfigFullAccess

を付与すれば解決した。

AWS,Route53

Posted by tako