amazon-web-services - 所有 IAM 服务上的 AWS iam:ListRolePolicies 权限错误
问题描述
我有个问题。我正在使用 AWS 教育账户,当我尝试遵循教程(在本例中为 Lambda 教程)时,我无法创建/修改角色。
因此,我进入 IAM 专用页面,在此页面中,我无法创建、编辑或删除用户/角色/组等。
当我创建一个角色时,这个角色总是默认的,我不能修改它。
它总是关于:iam:ListRolePolicies
例子:
尝试删除 Kinesis 角色 = 用户:arn:aws:sts::11111111:federated-user/myID 无权执行:iam:ListRolePolicies 对资源:角色 Kinesis-Data-Generator-Cog-UnauthenticatedUserRole-1T1HLD2QUMZ8T
试图修改我刚刚创建的 lambda 角色 = User: arn:aws:sts::11111111:federated-user/myID is not authorized to perform: iam:ListRolePolicies on resource: role lambda_dynamodb_execution
这是一个错误吗?你能帮助我吗 ?提前致谢 !
解决方案
所以,我从 AWS 得到答案,说:
你好,
对于您在尝试使用这些服务时遇到的麻烦,我深表歉意。Educate Starter Accounts 无法使用 IAM 服务,这就是您遇到这些问题的原因。
如果您认为 Starter 账户不能满足您的需求,我们可以将您的 AWS Educate 权益转换为另一个选项 - 普通 AWS 账户的信用额度。为了利用此选项,您需要自己的 AWS 账户,该账户需要电话验证和有效的信用卡才能激活。如果您还没有这样做,您可以访问https://aws.amazon.com创建一个普通的 AWS 账户。
一旦您拥有一个有效的 AWS 账户,您就可以通过登录到您的 AWS 账户并通过以下 URL 从支持中心创建一个案例来请求转换您的 AWS Educate 权益。
因此,您无法使用教育帐户进行教育教程似乎很正常..这很奇怪..
教程示例:
在创建函数窗口中,配置以下内容:
- 名称:Create-Thumbnail
- 运行时:Python 3.6
- 现有角色:lambda-execution-role
所有 IAM 角色都有:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
}
]
}
希望这对其他人有用。
推荐阅读
- python - Python记录器不输出到文件
- java - 在 java 泛型中与, ,混淆
- flutter - 旋转定位的小部件后在堆栈内使用手势移动小部件时它移动到错误的方向
- angular - Angular 服务规范没有达到对 observables 的期望
- c++ - 如何在 Linux 上获得支持的显示刷新率?
- python - 如何找到我的分类输入形状?
- c# - EventHubProcessor 租约在主机之间一次又一次地被盗
- android - Android Studio 错误:检测到 UTF-16 (LE) 字节顺序标记,但不支持编码
- mysql - 1292 列“updated_at”的日期时间值不正确
- python - 使用 x、y、z 图和第四个变量显示颜色图/图例