Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

sso create permission-sets not authorized in CLI but works in Console

0

I'm using the same SSO Role in the same account to create a an SSO Permission set. It works in Console but not from CLI. I'm using AdministrationAccess managed policy. Checked with IAM Policy simulator and it should work.

This is the CLI

`aws sso-admin create-permission-set --name test --instance-arn 'arn:aws:sso:::instance/ssoins-1234567c07aa927c'

An error occurred (AccessDeniedException) when calling the CreatePermissionSet operation: User: arn:aws:sts::123456789012:assumed-role/AWSReservedSSO_AdministratorAccess_d856d636dbae8a64/admin_XXX is not authorized to perform: sso:CreatePermissionSet`

Tópicos
Segurança, identidade e conformidadeGestão e governança
Tags
Segurança, identidade e conformidadeAWS Identity and Access ManagementInterface da linha de comando da AWSCentro de identidade do AWS IAM
Idioma
English
AWS-User-8503569
feita há 2 anos285 visualizações
1 Resposta
0
Resposta aceita

Resolved the problem, the SSO arn was incorrect. Not using the one of the correct organization

AWS-User-8503569
respondido há 2 anos
  • AWS-User-8503569
    há 2 anos

    In addition it needs to run in the same region as the region where the SSO was created

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante