【以下的问题经过翻译处理】试图删除去年创建的多个未锁定的vaults。我已经成功删除了大部分vaults，但还剩下几个无法被任何软件或CLI访问。当我尝试使用创建vaults的用户或root用户使用CLI获取清单时，我得到以下错误信息： aws glacier initiate-job --vault-name --account-id --job-parameters '{"Type": "inventory-retrieval"}' 调用InitiateJob操作时发生错误（AccessDeniedException）：User: arn:aws:iam::: is not authorized to perform: glacier:InitiateJob on resource: arn:aws:glacier:::vaults/。

为什么访问Glacier提示被拒绝的异常？

【以下的问题经过翻译处理】试图删除去年创建的多个未锁定的vaults。我已经成功删除了大部分vaults，但还剩下几个无法被任何软件或CLI访问。当我尝试使用创建vaults的用户或root用户使用CLI获取清单时，我得到以下错误信息：

aws glacier initiate-job --vault-name <NAME> --account-id <ID> --job-parameters '{"Type": "inventory-retrieval"}'

调用InitiateJob操作时发生错误（AccessDeniedException）：User: arn:aws:iam::<ID>:<user> is not authorized to perform: glacier:InitiateJob on resource: arn:aws:glacier:<LOC>:<ID>:vaults/<NAME>。

トピック

ストレージセキュリティ、アイデンティティ、コンプライアンス

タグ

Amazon S3 Glacier AWS Identity and Access Management

言語

中文 (简体)

エキスパート

rePost Polyglot

質問済み 5ヶ月前17ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

【以下的回答经过翻译处理】该问题与权限无关，错误消息“AccessDeniedException”是误导性的。我尝试访问一个不存在的保险库，导致了相同的错误消息。

该问题基于以下错误的账号ID格式，我直接从AWS控制台复制而来。需要提供没有破折号的格式：

aws glacier initiate-job --vault-name <名字> --account-id 1234-1234-1234 --job-parameters '{"Type": "inventory-retrieval"}'

エキスパート

rePost Polyglot

回答済み 5ヶ月前

为什么访问Glacier提示被拒绝的异常？

関連するコンテンツ