amazon-iam - IAM 拒绝对 SFProRole 的无服务器访问
问题描述
SFProSetup 堆栈被错误地删除。这删除了所需的 IAM 角色serverless deploy
因此,我以新名称重新部署了模板,但在部署我的服务时仍然出现以下错误消息。
错误:{"errorMessage":"您的 AWS 部署配置文件默认凭证配置为使用 IAM 角色 arn:aws:iam::730609332320:role/SFProRole,但 IAM 拒绝访问该角色。-请联系支持和提供此标识符以引用此问题 - NVB2DG9Q46SQ"}
我有一个 aws 配置文件,并且在此之前已经成功部署。
解决方案
我使用以下命令重新部署了模板
aws cloudformation deploy --template-file ~/Desktop/serverless_setup.yml --stack-name SFProSetup --region us-east-1 --profile default --parameter-overrides OrgId=xyz123 ProfileName=default --capabilities CAPABILITY_NAMED_IAM
一系列步骤使我发现必须在其中部署堆栈,us-east-1
因为这是 Reporter 组件可以与之通信的唯一区域。--capabilities CAPABILITY_NAMED_IAM
是必要的,因为该模板创建了一个具有能力的 AWS 角色。最后,我注意到在原始堆栈创建中使用了 OrgId 的参数,因此我将其添加到命令中的参数覆盖中。我猜这是我在无服务器中的 idOrgId=xyz123
推荐阅读
- ios - 使用固定子视图自动调整表格视图单元格
- ruby-on-rails - 表单未向我的模型提交数据。如何在提交时创建数据?
- regex - 使用 RegExp 从 URL 中提取 ID
- c++ - 在 Windows 或 Linux 上运行时函数的行为不同
- django - 在 Django 的 ORM 中使用相同的参数链接 Q() 对象的问题
- python - keras Deep Learning Slowness - 使用 Python Chollet 进行深度学习的示例 IMDB 数据集
- javascript - 如何将 firebase 中特定 ref 的所有子对象放入一个对象中?
- bash - 如何在 Linux 中将一个文件名与另一个文件名匹配?
- android - 如何从 sparseArray 中减去单个字符串?
- php - 为什么将 docker-compose exec 的输出管道传输到 grep 会破坏它?