Question

Используя скрипт BOTO3, создал роль и политику и попытался прикрепить политику к этой роли.Я получаю сообщение об ошибке при подключении, но если я присоединяюсь вручную, то все работает нормально.

Используя BOTO3, я делаю следующее: создал роль AWS, скажем "TEST", создал политику с именем "POL", оба были созданы, и мыможно увидеть на консоли AWS.Теперь присоединение политики к роли с помощью следующей команды

response = client.attach_role_policy(
    RoleName='TEST',
    PolicyArn='arn:aws:iam::6929051012:policy/POL'
)

, приводящей к ошибке ниже.

raise error_class(parsed_response, operation_name)
botocore.errorfactory.NoSuchEntityException: An error occurred (NoSuchEntity) when calling the AttachRolePolicy operation: Policy arn:aws:iam::6929051012:policy/POL does not exist or is not attachable.

Вручную я могу прикрепить эту политику к роли.Ваша помощь высоко ценится.Спасибо

John Rotenstein · Answer 1 · 15 февраля 2019

Чтобы воспроизвести вашу ситуацию, я сделал следующее:

Создание роли IAM (stack-role) через консоль управления
Создание политики IAM через консоль управления (arn:aws:iam::123456789012:policy/stack-policy)

Затем я запустил:

import boto3

iam_client = boto3.client('iam')

response = iam_client.attach_role_policy(
    RoleName='stack-role',
    PolicyArn='arn:aws:iam::123456789012:policy/stack-policy'
)

print (response)

Вызов успешно завершен.Затем я посмотрел на роль в консоли управления IAM и stack-policy был присоединен.

Итак, похоже, работает нормально!

Не удается прикрепить политику к роли с помощью Boto3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Не удается прикрепить политику к роли с помощью Boto3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы