无法通过 IAM 用户访问 AWS
Could not access AWS through IAM user
在 chrome 浏览器中,使用属于 Administrators 组的用户名 (Administrator) 登录 AWS 帐户。
使用自定义托管策略 (Demo1) 创建了一个 IAM 用户 (Bob),如下所示:
在 firefox 中,尝试使用用户 Bob 登录,错误如下:
Bob 不属于任何组。
有或没有策略(Demo1)附件到用户 Bob,用户 Bob 无法登录...
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": "ec2:RunInstances",
"Resource": "*",
"Condition": {
"ForAllValues:StringNotEquals": {
"ec2:InstanceType": "t1.*,t2.*,m3.*"
}
}
}
]
}
为什么用户 Bob 无法登录?
用户不需要任何权限即可登录 AWS 管理控制台。 (但是,他们将无法 see/do 对服务本身进行任何操作。)
因此,如果您无法登录到控制台,要么是您的登录信息(帐户、用户名、密码)有误,要么是用户没有启用控制台密码。
查看 IAM 用户 安全凭证选项卡 以获取正确的控制台 sign-in link 并验证密码是否已启用。
在 chrome 浏览器中,使用属于 Administrators 组的用户名 (Administrator) 登录 AWS 帐户。
使用自定义托管策略 (Demo1) 创建了一个 IAM 用户 (Bob),如下所示:
在 firefox 中,尝试使用用户 Bob 登录,错误如下:
Bob 不属于任何组。
有或没有策略(Demo1)附件到用户 Bob,用户 Bob 无法登录...
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": "ec2:RunInstances",
"Resource": "*",
"Condition": {
"ForAllValues:StringNotEquals": {
"ec2:InstanceType": "t1.*,t2.*,m3.*"
}
}
}
]
}
为什么用户 Bob 无法登录?
用户不需要任何权限即可登录 AWS 管理控制台。 (但是,他们将无法 see/do 对服务本身进行任何操作。)
因此,如果您无法登录到控制台,要么是您的登录信息(帐户、用户名、密码)有误,要么是用户没有启用控制台密码。
查看 IAM 用户 安全凭证选项卡 以获取正确的控制台 sign-in link 并验证密码是否已启用。