sso create permission-sets not authorized in CLI but works in Console

0

I'm using the same SSO Role in the same account to create a an SSO Permission set. It works in Console but not from CLI. I'm using AdministrationAccess managed policy. Checked with IAM Policy simulator and it should work.

This is the CLI

`aws sso-admin create-permission-set --name test --instance-arn 'arn:aws:sso:::instance/ssoins-1234567c07aa927c'

An error occurred (AccessDeniedException) when calling the CreatePermissionSet operation: User: arn:aws:sts::123456789012:assumed-role/AWSReservedSSO_AdministratorAccess_d856d636dbae8a64/admin_XXX is not authorized to perform: sso:CreatePermissionSet`

主題

安全性、身分識別與合規管理與治理

標籤

安全性、身分識別與合規 AWS Identity and Access Management AWS Command Line Interface AWS IAM Identity Center

語言

English

AWS-User-8503569

已提問 2 年前檢視次數 285 次

1 個回答

最新
最多得票
最多評論

這些答案是否有幫助？支持正確答案，以幫助社區從您的知識中受益。

0

已接受的答案

Resolved the problem, the SSO arn was incorrect. Not using the one of the correct organization

AWS-User-8503569

已回答 2 年前

AWS-User-8503569
2 年前
In addition it needs to run in the same region as the region where the SSO was created

相關內容

Kinesis Video Streams in WebRTC應用問題
ShuoYue
已提問 8 個月前
[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead
已接受的答案
Cole
已提問 1 年前
amazon polly使用字數異常增加(The characters increased for no reason)
ys_1004
已提問 9 個月前
[Glue Studio] Data target 選了 partition key，執行 job 卻說 Partition column not found in schema
anderson
已提問 9 個月前
如何使用 AWS CLI 取得 IAM Identity Center 使用者的暫時憑證？
AWS 官方已更新 3 年前
如何設定 SSO 使用者以存取我的 Amazon EKS 叢集？
AWS 官方已更新 1 年前
我使用 AWS CLI、AWS SDK 或應用程式來存取 Amazon S3 儲存貯體，但我收到錯誤 "The AWS Access Key Id you provided does not exist in our records"。為什麼？
AWS 官方已更新 3 年前
使用 AWS CLI 承擔 IAM 角色時，如何對 AWS STS 錯誤 “the security token included in the request is expired (請求中包含的安全字符已過期)” 進行疑難排解？
AWS 官方已更新 2 年前