AWS IAM 和 CLI - 如何解决传递角色错误?
AWS IAM and CLI - How to resolve pass role error?
我以 DEV-OPS-ENGINEER 身份登录 AWS 控制台并创建了 ROLE-1 并附加了 aws 托管策略。我将此角色附加到 ECS 任务。
现在,我从我的机器上以 DEVELOPER 和 运行 aws ecs update-service 命令登录到 aws cli,但出现以下错误:
“调用 UpdateService 操作时发生错误(AccessDeniedException):用户:arn:aws:sts:::assumed-role/DEVELOPER 无权执行:iam:PassRole 资源:arn:aws:iam:::role/ROLE-1"
我的想法是所有登录用户(具有不同角色)都应该能够使用 ROLE-1。
知道为什么会抛出这个错误吗?我该如何解决?
要将角色(及其权限)传递给 AWS 服务,用户必须具有将角色传递给服务的权限。这有助于管理员确保只有获得批准的用户才能配置具有授予权限的角色的服务。要允许用户将角色传递给 AWS 服务,您必须向用户的 IAM 用户、角色或组授予 PassRole 权限。
在 AWS 用户指南中了解更多信息,包括示例:Granting a user permissions to pass a role to an AWS service
我以 DEV-OPS-ENGINEER 身份登录 AWS 控制台并创建了 ROLE-1 并附加了 aws 托管策略。我将此角色附加到 ECS 任务。
现在,我从我的机器上以 DEVELOPER 和 运行 aws ecs update-service 命令登录到 aws cli,但出现以下错误:
“调用 UpdateService 操作时发生错误(AccessDeniedException):用户:arn:aws:sts:::assumed-role/DEVELOPER 无权执行:iam:PassRole 资源:arn:aws:iam:::role/ROLE-1"
我的想法是所有登录用户(具有不同角色)都应该能够使用 ROLE-1。
知道为什么会抛出这个错误吗?我该如何解决?
要将角色(及其权限)传递给 AWS 服务,用户必须具有将角色传递给服务的权限。这有助于管理员确保只有获得批准的用户才能配置具有授予权限的角色的服务。要允许用户将角色传递给 AWS 服务,您必须向用户的 IAM 用户、角色或组授予 PassRole 权限。
在 AWS 用户指南中了解更多信息,包括示例:Granting a user permissions to pass a role to an AWS service