尽管有 AdministratorAccess [无服务器、Lambda、IAM]，但无权执行 cloudformation DescribeStacks

Question

我尝试使用以下命令进行部署。

sls deploy --stage=stage --profile=[my-profile]

它给出了错误。

Serverless Error ----------------------------------------
 
  User: arn:aws:iam::[my-iam-user] is not authorized to perform: cloudformation:DescribeStacks on resource: arn:aws:cloudformation:ap-northeast-1:[my-lambda-endpoint]/* with an explicit deny

我的 IAM 用户有 AdministratorAccess 政策，所以我不明白为什么会发生错误

Answer 1

如果您确实拥有该用户的管理员权限，则只有一种方法可以限制这些权限，并且这仅适用于您在 AWS 组织的成员账户中：Service Control Policies。管理帐户可以使用 SCP 来限制对某些区域或服务的访问。

如果您不在 AWS 组织成员账户中并收到此错误，则您可能没有您认为对该用户拥有的权限。