amazon-web-services - 使用 AWS SSO 联合账户运行代入角色时出现问题
问题描述
在启用对 AWS 控制台的自定义身份代理访问 - AWS 身份和访问管理之后,我正在努力生成一个 AWS 控制台 URL 。
我成功创建了 AWS SSO 和角色。然后,我创建了一个附加了管理员策略的管理员 IAM 账户。在管理员 IAM 用户中,我尝试了:
aws sts assume-role --role-arn arn:aws:iam::123456789:role/rolename --role-session-name "AssumeRoleSession"
错误消息说:
调用 AssumeRole 操作时发生错误 (AccessDenied):用户:arn:aws:iam::123456789:user/admin is not authorized to perform: sts:AssumeRole on resource:arn:aws:iam::123456789:role/rolename
IAM 用户具有如下所示的 AdministratorAccess 策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
角色和 IAM 管理员用户在同一个账户下。上述手册页未指定前提条件。你能看出缺少什么吗?我尝试编辑受信任的关系,但失败并出现错误:
发生错误:无法对受保护角色“AWSReservedSSO_ROLENAME”执行操作 - 此角色只能由 AWS 修改。
解决方案
推荐阅读
- java - 我在尝试观看下载的内容时收到 NullExceptionPointer 错误,但流式传输相同的内容工作正常
- python - 如何将表格从终端(python,制表)复制到 Word.docx?
- python - 如何将一个键和一个元组作为键值的字典转换为DataFrame?
- java - (Java) 我不能遍历我的 arraylist 对象?
- java - 如何在 JPA 本机查询中传递 List of Lists 参数
- c++ - 如何编译 DPDK 应用程序(例如示例)以支持 C++?
- reactjs - React hook表单文件上传,文件长度为0,提交后所有字段都被重置,除了选择选项
- reactjs - 类型错误:声明了“_”,但从未读取其值
- css - 试了好几次还是不行,求大神帮忙解决
- html - IMPORTHTML 无法获取 URL