amazon-web-services - AWS Workspaces - 无法向 IAM 用户提供控制台访问权限
问题描述
我希望 IAM 用户拥有对 AWS 工作区的读取/列表访问权限和开始/停止访问权限。因此,我创建了一个简单的 IAM 策略,它授予所有读取和列表操作。
但这还不够。显示一条错误消息An Error Has Occurred There was an error retrieving information about your WorkSpaces.
在调查 cloudtrail 后,我发现用户需要对 KMS 和 AWSDirectory 服务的读取/列出权限。因此也同意了,但是当我再次登录时,我仍然看到同样的错误。甚至尝试过附加 EC2 完全访问权限,但仍然是同样的错误。这是一个潜在的错误吗?AWS 论坛也讨论了同样的问题,但没有解决方案。
https://forums.aws.amazon.com/thread.jspa?threadID=236408
KMS 策略和目录服务策略如下。
解决方案
我已经找到了解决方案。AWS 有一个奇怪的限制,如果您想通过控制台访问工作区,那么您只需要提供完全访问权限 ( workspaces:*
)。下面是说明这一点的文档的屏幕截图。AWS 对此限制感到非常失望。
https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html
推荐阅读
- python-3.x - 如何测试在 flask/flask-restx 中获取解析器输入的 GET 方法?
- python - 如何从 Spotipy 解决此客户端 ID 错误?
- php - 仅显示当前用户的帐单和发货国家/地区名称,而不是国家/地区代码
- c++ - 自 0000 年 1 月 1 日以来,哪些 C++ 函数支持以微秒为单位的时间?
- game-engine - Thimbleweed Park 游戏是用哪种语言制作的>
- c# - C# Convert long to bytes 出错:& 不能应用于 long 和 ulong
- python - Pandas 数据框无法在 docker 中运行
- java - proguard:无法读取 [C:\Program Files\AdoptOpenJDK\jdk-11.0.6.10-hotspot\lib\rt.jar]
- java - 如何在另一个活动中显示从一个活动传递的值?
- python - 如何检查传递给处理多线程的函数的返回值