角色创建失败,状态原因显示为策略已弃用,在模板中未被使用。

0

【以下的问题经过翻译处理】 在创建堆栈时,使用托管策略创建一个角色。

ManagedPolicyArns:
        - "arn:aws:iam::aws:policy/AWSLambda_FullAccess"
        - "arn:aws:iam::aws:policy/AWSLambdaExecute"
        - "arn:aws:iam::aws:policy/service-role/AWSLambdaVPCAccessExecutionRole"
        - "arn:aws:iam::aws:policy/service-role/AWSLambdaRole"

角色创建失败,状态原因如下:

策略 arn:aws:iam::aws:policy/AWSLambdaReadOnlyAccess 不存在或不可绑定。(服务:AmazonIdentityManagement;状态码:404;错误代码:NoSuchEntity;请求ID:xxxxxx-xxxx-xxxx-xxxxxxx-xxxxxxxxx;代理:null)

在任何模板中都没有提到这个过时策略。

1 回答
0

【以下的回答经过翻译处理】 看起来是在使用托管策略创建角色时遇到了异常。错误消息提到策略arn:aws:iam::aws:policy/AWSLambdaReadOnlyAccess不存在或不可绑定。

出现此错误是因为AWS中的策略arn:aws:iam::aws:policy/AWSLambdaReadOnlyAccess不再可用或不可绑定。AWS可能已将其删除或弃用,因此无法在创建角色时使用。

如果过时的策略未在任何模板或配置文件中提到,则错误可能有几个可能的原因。以下是进一步调查的几个建议:

  • 检查角色创建过程中是否有手动添加或修改,这可能包括过时的策略。可能会在未经适当验证或未意识到其已不再可用的情况下将策略添加到角色中。
  • 检查AWS IAM控制台,以查看过时的策略是否仍然可用于您的账户。可能先前已将策略附加到角色,但已被删除或分离。
  • 联系AWS支持以获得解决错误的更多信息或指导。他们可能能够提供更多信息或指导,以解决问题。
profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则