amazon-web-services - AssumingRole 无权执行,即使添加策略策略
问题描述
我正在尝试使用我的 IAM 用户 udagram-xue-dev 来承担 eksClusterRole 的角色。这是我的策略配置:
此策略已添加到我的 IAM 用户:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::111111111111:role/eksClusterRole"
}
]
}
此信任策略已添加到我的 eskClusterRole:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:user/udagram-xue-dev",
"Service": "eks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
我已经阅读了很多关于这个假设角色问题的相关细节,但我仍然不知道如何解决它。看来他们都只需要添加这些策略,然后就可以了。
解决方案
根据您的配置,一切似乎都已到位。但是,可能存在覆盖权限的不同策略(权限边界、服务控制策略或应用到用户的其他 IAM 策略)。
您可以使用IAM Policy Simulator测试您的策略并查看是否有任何干扰您的权限的内容。
推荐阅读
- python - 如何合并多个字典并添加同一个键的值?(Python)
- javascript - Broadcast Dispatcher .resume() 函数 Discord JS v12 的问题
- xslt - 使用模板进行 XSLT 转换:删除空的 xmlns=""
- sql - ORA-00904: SELECT 中的别名出现无效标识符问题
- javascript - Laravel 中的猫头鹰轮播图像渲染问题
- python - Discord.py 机器人不会 dm 新成员
- html - 将标题添加到跨度中 - jquery 解决方案
- node.js - 使用 express 在 html 中显示静态 JSON 文件内容
- pagination - 在页面刷新时,它会返回到第 1 页
- c# - 为非主键属性配置一对多外键