AWS: у границ разрешения есть разрешение на создание роли IAM, но я не могу создать роль - PullRequest
Новая
       6

AWS: у границ разрешения есть разрешение на создание роли IAM, но я не могу создать роль

0 голосов
/ 14 февраля 2020

В границах разрешений 

{
            "Sid": "ChangeCreateOnlyboundary",
            "Effect": "Allow",
            "Action": [
                "iam:CreateUser",
                "iam:DeleteUserPolicy",
                "iam:AttachUserPolicy",
                "iam:DetachUserPolicy",
                "iam:PutUserPermissionsBoundary",
                "iam:CreateRole",
                "iam:DeleteRolePolicy",
                "iam:AttachRolePolicy",
                "iam:DetachRolePolicy",
                "iam:PutRolePermissionsBoundary"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "iam:PermissionsBoundary": [
                        "arn:aws:iam::777777:policy/jui_boundary_policy",
                        "arn:aws:iam::aws:policy/JavaUserAccess"
                    ]
                }
            }
        },

Но не может создать роль 

User: arn:aws:sts:.....:assumed-role/..../.... is not authorized to perform: iam:CreateRole on resource: arn:aws:iam:::role/AWSBatchServiceRole
...