Question

Я создал политику AWS со следующим определением. Я назначил это пользователю IAM, чтобы пользователь мог получить временный доступ. Однако пользователь получает эту ошибку: «Пользователь xxxx не авторизован для выполнения: sts: AssumeRole on ...».

В документации AWS говорится, что это единственная политика, которая требуется.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "*"
        }
    ]
}

Arun K · Answer 1 · 14 февраля 2020

В дополнение к политике IAM, которая позволяет пользователю принимать роль, вам также необходимо добавить Trust Policy к роли. Политика доверия говорит, кто может взять на себя роль. Я думаю, что вам не хватает политики доверия.

Надеюсь, это поможет.

Ссылка: Предполагается роль IAM с использованием AWS CLI

AWS: роль STS для пользователя не работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS: роль STS для пользователя не работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы