AWS IAM 和 CLI - 如何解决传递角色错误?

【问题标题】:AWS IAM and CLI - How to resolve pass role error?AWS IAM 和 CLI - 如何解决传递角色错误?
【发布时间】:2021-02-23 07:29:54
【问题描述】:

我以 DEV-OPS-ENGINEER 身份登录 AWS 控制台,并创建了附加了 aws 托管策略的 ROLE-1。我将此角色附加到 ECS 任务。

现在,我从我的机器上以 DEVELOPER 身份登录 aws cli 并运行 aws ecs update-service 命令,但出现以下错误:

“调用 UpdateService 操作时发生错误 (AccessDeniedException):用户:arn:aws:sts:::assumed-role/DEVELOPER 无权执行:iam:PassRole on resource:arn:aws:iam:: :role/ROLE-1"

我的想法是所有登录用户(具有不同角色)都应该能够使用 ROLE-1。

知道为什么它会抛出这个错误,我该如何解决?

【问题讨论】:

    标签: amazon-iam aws-cli


    【解决方案1】:

    要将角色(及其权限)传递给 AWS 服务,用户必须具有将角色传递给服务的权限。这有助于管理员确保只有获得批准的用户才能配置具有授予权限的角色的服务。要允许用户将角色传递给 AWS 服务,您必须向用户的 IAM 用户、角色或组授予 PassRole 权限。

    在 AWS 用户指南中了解更多信息,包括示例:Granting a user permissions to pass a role to an AWS service

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-10-13
      • 2018-10-08
      • 1970-01-01
      • 2018-02-22
      • 2014-03-18
      • 2018-11-10
      • 2018-08-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode