AWS Cloudformation IAM - 无法创建 iam 用户
AWS Cloudformation IAM - Not able to create iam user
我正在使用云形成创建 IAM 用户,但遇到以下提到的错误:
"API: iam:CreateUser 用户: arn:aws:sts::11111111111:assumed-role/MyCloudFormationRole/AWSCloudFormation 无权执行: iam:CreateUser 资源: arn:aws:iam::11111111111: user/username1 明确拒绝
我已经创建了 MyCloudFormationRole 并授予它完整的 iam 访问权限 (iam:*),并且我是 运行 使用此角色的 cloudformation 命令。
创建堆栈命令:
aws cloudformation create-stack --stack-name my-users --template-body file://C:/template.yml --parameters file://C:/parameters.json --role-arn arn:aws:iam::11111111111:role/MyCloudFormationRole --capabilities CAPABILITY_NAMED_IAM
这里有什么遗漏吗?
当您不能做某事时,要么是因为您没有权限,要么是有人明确禁止。在您的情况下,“明确拒绝”表明是后者。这些策略可以位于不同的位置:
- 身份政策
- 资源政策
- 会话策略
- 权限边界
- SCP
您只需要检查哪一个拒绝了请求。
见https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html
我正在使用云形成创建 IAM 用户,但遇到以下提到的错误:
"API: iam:CreateUser 用户: arn:aws:sts::11111111111:assumed-role/MyCloudFormationRole/AWSCloudFormation 无权执行: iam:CreateUser 资源: arn:aws:iam::11111111111: user/username1 明确拒绝
我已经创建了 MyCloudFormationRole 并授予它完整的 iam 访问权限 (iam:*),并且我是 运行 使用此角色的 cloudformation 命令。
创建堆栈命令:
aws cloudformation create-stack --stack-name my-users --template-body file://C:/template.yml --parameters file://C:/parameters.json --role-arn arn:aws:iam::11111111111:role/MyCloudFormationRole --capabilities CAPABILITY_NAMED_IAM
这里有什么遗漏吗?
当您不能做某事时,要么是因为您没有权限,要么是有人明确禁止。在您的情况下,“明确拒绝”表明是后者。这些策略可以位于不同的位置:
- 身份政策
- 资源政策
- 会话策略
- 权限边界
- SCP
您只需要检查哪一个拒绝了请求。
见https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html