创建新的IAM角色时出错。
【以下的问题经过翻译处理】 当我创建一个新的IAM角色时,这次我是为了在AWS RoboMaker中创建导出任务,我遇到了以下错误:
AccessDeniedException: User: arn:aws:iam::xxxxxxxxxxxx:user/xxxxxx@xxxxxx.it is not authorized to perform: iam:CreatePolicy on resource: policy AWSRoboMakerWorldForgePolicy_eeb50488-b552-91a1-3857-f28790842fd1 because no identity-based policy allows the iam:CreatePolicy action
问题在于,每次我尝试使用相同的设置(输出相同的S3存储桶,相同的IAM角色名称)创建导出任务时,这个错误都会以相同的结构出现,但在“AWSRoboMakerWorldForgePolicy_”之后带有不同的字母数字序列,因此请求此权限也是无用的,因为它总是不同的。
有没有人有任何建议?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 看起来您正在尝试的操作需要创建一个策略和一个角色,因此您的用户需要被授予iam:createPolicy的权限。如果您有访问权限,可以通过控制台完成此操作,否则您需要询问管理员。
您看到的策略名称似乎是自动生成的,并以GUID结尾。当您授予iam:createPolicy访问权限时,限制到特定策略没有意义,因为该策略直到创建后才会存在。根据您的使用情况,您可能想限制使用条件键:https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前