6 votes

Menachem Hornbacher avatar

AWS permet à l'utilisateur d'appeler create-role.

Demandé el 25 de Décembre, 2016
Quand la question a-t-elle été
14889 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque j'essaie de créer un rôle http://docs.aws.amazon.com/vm-import/latest/userguide/import-vm-image.html, je rencontre l'erreur suivante (AccessDenied) lors de l'appel à l'opération CreateRole : L'utilisateur : arn:aws:iam::806409516843:user/ n'est pas autorisé à effectuer : iam:CreateRole sur la ressource: arn:aws:iam::806409516843:role/vmimport.

J'ai essayé de lire la documentation et de faire de nombreuses recherches sur Google sur le sujet, mais je ne trouve pas de moyen de permettre à mon utilisateur de créer un rôle. S'il vous plaît aider.

Demandé el 25 de Décembre, 2016 par Menachem Hornbacher

Réponses

Trop de publicités?

9voto

Chris Pinski avatar
Chris Pinski Points 260

Si vous avez un accès root à votre compte, vous pouvez simplement rédiger votre propre politique et la rattacher à l'utilisateur (AWS Console => IAM => Utilisateurs => Ajouter une politique intégrée). Voici un exemple :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1482712489000",
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
Répondu el 26 de Décembre, 2016 par Chris Pinski (260 Points )

0voto

Bowie Owens avatar
Bowie Owens Points 123

Je suis allé avec AttachPolicy (à un groupe mais je suppose que vous pourriez le faire à un seul utilisateur aussi) et j'ai attaché AdministratorAccess. Cela pourrait plus tard s'avérer être un mauvais choix mais j'ai pensé que cela me couvrirait pour tout ce que j'ai besoin de faire.

Répondu el 26 de Août, 2019 par Bowie Owens (123 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X