sso create permission-sets not authorized in CLI but works in Console

0

I'm using the same SSO Role in the same account to create a an SSO Permission set. It works in Console but not from CLI. I'm using AdministrationAccess managed policy. Checked with IAM Policy simulator and it should work.

This is the CLI

`aws sso-admin create-permission-set --name test --instance-arn 'arn:aws:sso:::instance/ssoins-1234567c07aa927c'

An error occurred (AccessDeniedException) when calling the CreatePermissionSet operation: User: arn:aws:sts::123456789012:assumed-role/AWSReservedSSO_AdministratorAccess_d856d636dbae8a64/admin_XXX is not authorized to perform: sso:CreatePermissionSet`

主题

安全、身份和合规性管理与治理

标签

安全、身份和合规性 AWS 身份和访问权限管理 AWS 命令行界面 AWS IAM 身份中心

语言

English

AWS-User-8503569

已提问 2 年前285 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

已接受的回答

Resolved the problem, the SSO arn was incorrect. Not using the one of the correct organization

AWS-User-8503569

已回答 2 年前

AWS-User-8503569
2 年前
In addition it needs to run in the same region as the region where the SSO was created

相关内容

有没有一种实用的方法可以列出来所有 AWS SSO 的组？
专家
rePost Polyglot
已提问 5 个月前
AWS IAM身份中心（SSO）是否支持密码过期策略？
专家
rePost Polyglot
已提问 5 个月前
SSO创建权限集在 CLI 中未授权，但在控制台中有效
专家
rePost Polyglot
已提问 5 个月前
The ciphertext refers to a customer master key that does not exist, does not exist in this region, or you are not allowed to access (Query Id: b2c74c7e-21ed-4375-8712-cd1579eab9a7)
专家
rePost Polyglot
已提问 5 个月前
如何使用 AWS CLI 为 IAM Identity Center 用户获取临时凭证？
AWS 官方已更新 3 年前
如何解决 IAM Identity Center 错误消息 “This permission set is currently provisioned in xx AWS accounts”（此权限集当前已在 xx 个 AWS 账户中预置）？
AWS 官方已更新 2 年前
我正在使用 AWS CLI、AWS 开发工具包或应用程序来访问我的 Amazon S3 桶，但收到了“The AWS Access Key Id you provided does not exist in our records.”错误。为什么？
AWS 官方已更新 3 年前
如何配置 SSO 用户以访问我的 Amazon EKS 集群？
AWS 官方已更新 1 年前