amazon-iam - AWS System Manager GetParameters 权限被隐式拒绝
问题描述
我正在尝试为 eks 设置 eksctl 但它抛出
"Error: unable to determine AMI to use: error getting AMI from SSM Parameter Store: AccessDeniedException: User: arn:aws:iam:::user/cnc is not authorized to perform: ssm:GetParameter on resource: arn:aws:ssm:us-east-1::parameter/aws/service/eks/optimized-ami/1.18/amazon-linux-2/recommended/image_id".
我使用的 IAM 权限策略是
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:DescribeParameters"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ssm:GetParameters",
"ssm:GetParametersByPath"
],
"Resource": "arn:aws:ssm:::parameter/*"
}
]
我还尝试使用策略模拟来检查权限,它给了我“隐式拒绝(无匹配语句)”
解决方案
我遇到过同样的问题。我解决它的方法是将区域添加到 ssm 资源。并且还添加了一个 ssm:GetParameter ,如下所示:
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action":[
"ssm:DescribeParameters"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action":[
"ssm:GetParameters",
"ssm:GetParameter",
"ssm:GetParametersByPath"
],
"Resource": "arn:aws:ssm:ca-central-1::parameter/*"
}
]
如果您注意到我添加了区域 ca-central-1,您应该将其更改为您当前的区域。
推荐阅读
- php - 如何将上传的文件移动到 Laravel 中 public_html 内的公用文件夹?
- jquery - TinyMCE KeyDown 事件不适用于 jQuery
- r - 在 R 中组合链接数据行的最佳方法是什么?
- python - 无法打开插入另一张图片的图片
- c# - 如何在c#中更改列表中二维数组中特定项的值
- junit4 - Power Mockito 显示 org.powermock.modules.junit4.common.internal.impl.AbstractCommonPowerMockRunner 错误无法解决
- git - Git svn - 每个文件夹一个 git repo(拉一次)
- mysql - 带有 SUM 的 MySQL 内连接显示不正确的值
- python - 如何使用 python 或 bash 为文件中的每个值添加值“1”
- php - 如何在 cakephp 中正确构建这个 mysql 连接查询?