En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

sso create permission-sets not authorized in CLI but works in Console

0

I'm using the same SSO Role in the same account to create a an SSO Permission set. It works in Console but not from CLI. I'm using AdministrationAccess managed policy. Checked with IAM Policy simulator and it should work.

This is the CLI

`aws sso-admin create-permission-set --name test --instance-arn 'arn:aws:sso:::instance/ssoins-1234567c07aa927c'

An error occurred (AccessDeniedException) when calling the CreatePermissionSet operation: User: arn:aws:sts::123456789012:assumed-role/AWSReservedSSO_AdministratorAccess_d856d636dbae8a64/admin_XXX is not authorized to perform: sso:CreatePermissionSet`

Sujets
Sécurité, identité et conformitéGestion et gouvernance
Balises
Sécurité, identité et conformitéGestion des identités et des accès AWSInterface à ligne de commande AWSCentre d’identité IAM AWS
Langue
English
AWS-User-8503569
demandé il y a 2 ans285 vues
1 réponse
0
Réponse acceptée

Resolved the problem, the SSO arn was incorrect. Not using the one of the correct organization

AWS-User-8503569
répondu il y a 2 ans
  • AWS-User-8503569
    il y a 2 ans

    In addition it needs to run in the same region as the region where the SSO was created

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents