使用CloudFormation模板创建Glue作业

0

【以下的问题经过翻译处理】 我正在尝试通过执行CloudFormation模板创建一个Glue作业。以下是IAM策略的详细信息:

  • test_glue_role : (AmazonS3FullAccess,AWSCloudFormationFullAccess)
  • test_cloudformation_role : (AWSGlueConsoleFullAccess,AmazonS3FullAccess) template.yml文件已上传到S3存储桶中。

当我尝试创建cloudformation堆栈时,每次都会抛出以下错误: 错误: User: arn:aws:sts::300800030007:assumed-role/test_cloudformation_role/AWSCloudFormation未被授权执行iam:PassRole在资源arn:aws:iam::300800030007:role/test_glue_role上,因为没有标识基准策略允许iam:PassRole操作(服务:AWSGlue;状态代码:400;错误代码:AccessDeniedException;请求ID:883499f2-71ce-4c71-a6d4-6bfe49f23dc3;代理:null)

如何解决这个问题?

1 回答
0

【以下的回答经过翻译处理】 您在CloudFormation中使用的角色不具备将角色分配给Glue的必要权限。您需要向分配给“test_cloudformation_role”的策略中添加“iam:PassRole”权限,以允许它“传递”“test_glue_role”。

示例策略条目:

{     "Action": [         "iam: PassRole"     ],     "资源":[         "arn:aws:iam :: 123456789123:role / test_glue_role",     ],     "效果": "允许" }

有关更多信息,请参见https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则