AWS iam: ошибка разрешений ListRolePolicies для всех служб IAM - PullRequest
Новая
       8

AWS iam: ошибка разрешений ListRolePolicies для всех служб IAM

0 голосов
/ 11 мая 2018

У меня проблема. Я использую учетную запись AWS для обучения, и когда я пытаюсь следовать учебным пособиям (в данном случае Lambda), я не могу создавать / изменять роли.

Итак, я захожу на выделенную страницу IAM, и на этой странице я не могу создавать, редактировать или удалять пользователей / роли / группы и т. Д.

Когда я создаю роль, эта роль всегда по умолчанию, и я не могу ее изменить.

Это всегда о: iam: ListRolePolicies

Примеры:

Попробуйте удалить роль Kinesis = Пользователь: arn: aws: sts :: 11111111: федеративный пользователь / myID не авторизован для выполнения: iam: ListRolePolicies на ресурсе: роль Kinesis-Data-Generator-Cog-UnauthenticatedUserRole-1T1HLD2QUMZ8T

Попытка изменить только что созданную лямбда-роль = Пользователь: arn: aws: sts :: 11111111: federated-user / myID не авторизован для выполнения: iam: ListRolePolicies на ресурсе: роль lambda_dynamodb_execution

Это ошибка? Вы можете мне помочь ? Заранее спасибо!

1 Ответ

0 голосов
/ 11 мая 2018

Итак, у меня есть ответ от AWS, который говорит:

Здравствуйте,

Я прошу прощения за проблемы, которые у вас возникли при попытке использовать эти Сервисы. Служба IAM недоступна для обучения начальных учетных записей вот почему вы сталкиваетесь с этими проблемами.

Если вы не уверены, что учетная запись Starter удовлетворит ваши потребности, мы можем конвертировать ваши пособия AWS Educate в другой вариант - кредит на обычный аккаунт AWS. Чтобы воспользоваться этой возможностью, вы Вам потребуется собственная учетная запись AWS, для которой требуется проверка телефона и действующая кредитная карта для активации. Если вы еще этого не сделали, вы можно зайти на https://aws.amazon.com, чтобы создать обычную учетную запись AWS.

Если у вас есть активная учетная запись AWS, вы можете запросить преобразование ваши преимущества AWS, войдя в свою учетную запись AWS и создание дела в Центре поддержки по указанному ниже URL-адресу.

Так что нормально кажется, что вы не можете делать учебные пособия с помощью учебного аккаунта .. Это довольно странно ..

Пример учебника:

В окне Создать функцию настройте следующее:
- Имя: Создать-Миниатюра
- время выполнения: Python 3.6
- Существующая роль: лямбда-исполнение-роль

Все роли IAM имеют: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    }
  ]
}

Надеюсь, это будет полезно для кого-то еще.

...