无法授予在 AWS 控制台上创建和管理访问密钥的权限
【以下的问题经过翻译处理】 我希望允许普通用户在 AWS 控制台上创建和管理访问密钥。 为了向该用户授予这些权限,我参考 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html 创建了下面 2 个 IAM 策略。 ''' { "Version": "2012-10-17", "Statement": [ { "Sid": "CreateOwnAccessKeys", "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:GetUser", "iam:ListAccessKeys" ], "Resource": "arn:aws:iam::*:user/${aws:username}" } ] }
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageOwnAccessKeys", "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:DeleteAccessKey", "iam:GetAccessKeyLastUsed", "iam:GetUser", "iam:ListAccessKeys", "iam:UpdateAccessKey" ], "Resource": "arn:aws:iam::*:user/${aws:username}" } ] } ''' 使用 2 个 IAM 策略,该用户仍然无法在 AWS 控制台上创建和管理访问密钥,并发现如下错误消息。 User: arn:aws:iam::711268734740:user/testuser 无权对资源执行:iam:ListAccessKeys:在基于身份的策略中明确拒绝的用户 testuser
我该如何授予该用户创建和管理自己访问密钥的权限?
- 新しい順
- 投票が多い順
- コメントが多い順
【以下的回答经过翻译处理】 对于相同操作,显式创建的拒绝语句优先于任何允许规则。 除了这两个策略之外,您是否还创建了诸如"Action: iam:*, Effect: Deny"之类的语句? 该错误消息表明“iam:ListAccessKeys”存在显式拒绝规则。
関連するコンテンツ
AWS公式更新しました 2年前- AWS公式更新しました 3年前
- AWS公式更新しました 2年前
