Not authorized to start new instances

I have an EC2 instance with an IAM role attached that has the AmazonEC2FullAccess policy attached. This policy includes full access to runInstances. However, when I try run call runInstances from the instance (through the JavaScript SDK), in order to launch new instances, I get an error: ”UnauthorizedOperation: You are not authorized to perform this operation.” What is the problem here?

トピック

計算する

タグ

Amazon EC2

言語

English

Aladdin101

質問済み 5年前730ビュー

2回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

承認された回答

Hello,

The 'You are not authorized to perform this operation' error should be accompanied with its related 'Encoded authorization failure message'. You can then decode the message using decodeAuthorizationMessage [1] to see what went wrong specifically.

Hope that this information helps to solve your issue.

Links:
[1] https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/STS.html#decodeAuthorizationMessage-property

Regards,
awstomas

AWS-User-3892169

回答済み 5年前

Hi,
Thanks for your reply. Now, I have decoded the message, using your link, and can see that an IAM permission was further needed to launch the new instances. Thanks.

Aladdin101

回答済み 5年前

関連するコンテンツ

Elastic Beanstalk 環境の作成に失敗する(Environment must have instance profile associated with it.)
承認された回答
rePost-User-3443462
質問済み 10ヶ月前
I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
Amazon EKS の「Your current user or role does not have access to Kubernetes objects on this EKS cluster」というエラーを解決する方法を教えてください。
AWS公式更新しました 1年前
Amazon S3 でバケットポリシーを変更しようとすると表示される「You don't have permissions to edit bucket policy」というエラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 1年前
Amazon WorkSpaces のインターネットアクセスをオンにしようとするときに「Internet Gateway not attached to your Amazon VPC」(インターネットゲートウェイが Amazon VPC にアタッチされていません) というエラーが表示されるのはなぜですか?
AWS公式更新しました 1年前
キャッシュが有効になっている Lambda オーソライザーを使用する API Gateway プロキシリソースが、HTTP 403「User is not authorized to access this resource (ユーザーはこのリソースへのアクセスを許可されていません)」というエラーを返すのはなぜですか。
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 2日前