创建新的IAM角色时出错。

0

【以下的问题经过翻译处理】 当我创建一个新的IAM角色时,这次我是为了在AWS RoboMaker中创建导出任务,我遇到了以下错误:

AccessDeniedException: User: arn:aws:iam::xxxxxxxxxxxx:user/xxxxxx@xxxxxx.it is not authorized to perform: iam:CreatePolicy on resource: policy AWSRoboMakerWorldForgePolicy_eeb50488-b552-91a1-3857-f28790842fd1 because no identity-based policy allows the iam:CreatePolicy action

问题在于,每次我尝试使用相同的设置(输出相同的S3存储桶,相同的IAM角色名称)创建导出任务时,这个错误都会以相同的结构出现,但在“AWSRoboMakerWorldForgePolicy_”之后带有不同的字母数字序列,因此请求此权限也是无用的,因为它总是不同的。

有没有人有任何建议?

profile picture
专家
已提问 7 个月前28 查看次数
1 回答
0

【以下的回答经过翻译处理】 看起来您正在尝试的操作需要创建一个策略和一个角色,因此您的用户需要被授予iam:createPolicy的权限。如果您有访问权限,可以通过控制台完成此操作,否则您需要询问管理员。

您看到的策略名称似乎是自动生成的,并以GUID结尾。当您授予iam:createPolicy访问权限时,限制到特定策略没有意义,因为该策略直到创建后才会存在。根据您的使用情况,您可能想限制使用条件键:https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html

profile picture
专家
已回答 7 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则