使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

SSO创建权限集在 CLI 中未授权,但在控制台中有效

0

【以下的问题经过翻译处理】 我正在使用相同帐户中的相同SSO角色创建SSO权限集。它在控制台中运行,但从CLI中无法运行。我正在使用AdministrationAccess托管策略。通过IAM策略模拟器进行了检查,应该可以工作。

这是CLI: ''' `aws sso-admin create-permission-set --name test --instance-arn 'arn:aws:sso:::instance/ssoins-1234567c07aa927c'

An error occurred (AccessDeniedException) when calling the CreatePermissionSet operation: User: arn:aws:sts::123456789012:assumed-role/AWSReservedSSO_AdministratorAccess_d856d636dbae8a64/admin_XXX is not authorized to perform: sso:CreatePermissionSet` '''

主题
安全、身份和合规性管理与治理AWS 架构完善的框架
标签
AWS 身份和访问权限管理AWS 命令行界面AWS IAM 身份中心安全
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前16 查看次数
1 回答
0

【以下的回答经过翻译处理】 已解决问题,SSO ARN不正确,未使用正确组织的ARN。

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容