Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

sso create permission-sets not authorized in CLI but works in Console

0

I'm using the same SSO Role in the same account to create a an SSO Permission set. It works in Console but not from CLI. I'm using AdministrationAccess managed policy. Checked with IAM Policy simulator and it should work.

This is the CLI

`aws sso-admin create-permission-set --name test --instance-arn 'arn:aws:sso:::instance/ssoins-1234567c07aa927c'

An error occurred (AccessDeniedException) when calling the CreatePermissionSet operation: User: arn:aws:sts::123456789012:assumed-role/AWSReservedSSO_AdministratorAccess_d856d636dbae8a64/admin_XXX is not authorized to perform: sso:CreatePermissionSet`

Argomenti
Sicurezza, identità e conformitàGestione e amministrazione
Tag
Sicurezza, identità e conformitàGestione identità e accesso AWSInterfaccia a riga di comando AWSCentro identità AWS IAM
Lingua
English
AWS-User-8503569
posta 2 anni fa285 visualizzazioni
1 Risposta
0
Risposta accettata

Resolved the problem, the SSO arn was incorrect. Not using the one of the correct organization

AWS-User-8503569
con risposta 2 anni fa
  • AWS-User-8503569
    2 anni fa

    In addition it needs to run in the same region as the region where the SSO was created

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente