Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

An error occurred (AccessDeniedException) when calling the ListPermissionSets operation

0

Hi, i have created IAM user and attached below policy. AdministratorAccess AWSOrganizationsFullAccess AWSSSOReadOnly also added one inline policy as well for these actions[ "sso:", "sso-directory:","identitystore:*"] but still i am getting below Error: An error occurred (AccessDeniedException) when calling the ListPermissionSets operation: User: arn:aws:iam::account-id:user/test_user is not authorized to perform: sso:ListPermissionSets

can any one please let us know where i should done wrong?

  • Oleksii Bebych EXPERTE
    vor einem Monat

    please accept the answer if it was useful

Themen
Sicherheit, Identität & Konformität
Tags
AWS IAM Identitätszentrum
Sprache
English
sekhar
gefragt vor einem Monat442 Aufrufe
1 Antwort
1

the needed action is "Action": "sso:ListPermissionSets"

you need to replace your "sso:", with "sso:*", or better avoid asterisks "*" and provide a specific action

profile picture
EXPERTE
Oleksii Bebych
beantwortet vor einem Monat
profile picture
EXPERTE
Osvaldo Marte
überprüft vor einem Monat
  • sekhar
    vor einem Monat

    Thanks, but my questions is even if i provide enough permissions ,still i couldn't list the permission sets.

    client = boto3.client('sso-admin') response = client.list_permission_sets( InstanceArn='arn:aws:sso:::instance/ins-*****' ) print(response)

  • Osvaldo Marte EXPERTE
    vor einem Monat

    Explicitly allow sso:ListPermissionSets. Adding a specific inline policy for sso:ListPermissionSets should resolve the issue.

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt