RDS プロキシを作成してiam:PassRole へのアクセスが拒否されましたというエラーが出た。

Question

test-policy-cfc-iam-service-role-accessというPolicyを作成して下記の内容をアタッチしてAWS IAM ユーザに割り当ています。

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:Attach*",
                "iam:PutRolePolicy",
                "iam:Create*",
                "iam:PassRole"
            ],
            "Resource": [
                "arn:aws:iam:::role/service-role/*-role-*",
                "arn:aws:iam:::policy/service-role/*"
            ]
        }
    ]
}
```

そのAWS IAM ユーザでAWSコンソールにてRDS プロキシを作成して下記のエラーが出ました。

> iam:PassRole へのアクセスが拒否されました
ユーザー: arn:aws:iam::12345678:user/abc
アクション: iam:PassRole
リソース : arn:aws:iam::12345678:role/test-rds-proxies
コンテキスト: no identity-based policy allows the action

IAM ユーザに「iam:PassRole」がありますが原因はエラーの原因は分かりませんです。ご教授ください。

Riku_Kobayashi · Accepted Answer

エラーメッセージを見ると対象のIAMロールのARNが「arn:aws:iam::12345678:role/test-rds-proxies」なので、IAMポリシーの"Resource"にこちらのARNを追加すれば解決すると思います。

RDS プロキシを作成してiam:PassRole へのアクセスが拒否されましたというエラーが出た。

回答を追加する

関連するコンテンツ