代码之家  ›  专栏  ›  技术社区  ›  Nikhil

AWS PowerUserAccess在创建VM时无法列出角色,但策略将其显示为允许

amazon-iam amazon-ec2 amazon-web-services
  •  0
  • Nikhil  · 技术社区  · 6 年前

    我已将策略PowerUserAccess分配给一个组。这方面的政策是: 

    {
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "NotAction": [
            "iam:*",
            "organizations:*"
        ],
        "Resource": "*"
    },
    {
        "Effect": "Allow",
        "Action": [
            "iam:CreateServiceLinkedRole",
            "iam:DeleteServiceLinkedRole",
            "iam:ListRoles",
            "organizations:DescribeOrganization"
        ],
        "Resource": "*"
    }
]
}

    在第二个权限中,似乎授予了iam:ListRoles。但是,当我尝试创建VM并尝试查看要分配给它的角色时,会收到消息“您没有列出任何IAM角色的权限。请与管理员联系,或检查您的IAM权限。”

    我是否应该能够将角色作为超级用户分配给EC2实例?是否需要授予其他权限?

    1 回复  |  直到 6 年前
        1
  •  1
  •   sudo    6 年前

    不,PowerUserAccess策略不允许这样做。您需要包括iam: ListInstanceProfiles 要查看可附加到EC2实例和IAM的IAM角色,请执行以下操作: Passrole 将角色附加到实例。

    推荐文章
    peterRepeater  ·  在禁用IAM控制台访问的情况下创建的Terraform配置的IAM用户
    6 年前
    Marc  ·  Terraform:ECS服务-InvalidParameterException
    7 年前
    smeeb  ·  DKIM配置的AWS SES标识“待定验证”
    7 年前
    Robin-Hoodie  ·  路由53 getHostedZone访问被拒绝。用户无权调用route53:GetHostedZone
    7 年前
    Anders Lundsgard  ·  在某些AWS Cli操作上提示MFA代码
    7 年前
    Nagalakshmi Srirama  ·  当我通过假设角色来尝试我的lambda时,我尝试访问不同帐户中的s3 bucket。I get GetObject操作:拒绝访问
    7 年前
    Daniel Birowsky Popeski  ·  如何仅允许AWS物联网订阅Cognito用户id(sub)下的主题?
    7 年前
    mthnic  ·  AWS DynamoDB限制对IAM中属性值的访问
    7 年前
    Red  ·  AWS Lambda Python S3读取文件错误
    7 年前
    ignorance  ·  假设IAM角色无权对资源:arn:aws:states::012345678910:Role执行:states:GetActivityTask/
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号