创建 VPC 时出错:UnauthorizedOperation

【问题标题】:Error creating VPC: UnauthorizedOperation创建 VPC 时出错:UnauthorizedOperation
【发布时间】:2022-02-06 15:38:51
【问题描述】:

我正在尝试使用 terraform 创建 VPC,我正在使用 IAM 用户的 secrate 和访问密钥进行身份验证。 但是在尝试创建 VPC 时会抛出“创建 VPC 时出错:UnauthorizedOperation:您无权执行此操作。编码授权失败消息:” 当我解码此消息时,我得到它没有 ec2:createVpc 的权限。但是我已经为这个用户分配了管理员访问权限、ec2 完全访问权限和 vpc 完全访问权限。 我可以使用此凭据创建任何其他资源。

非常感谢您的帮助。提前致谢。

【问题讨论】:

  • 这是您自己的账户,还是属于某个 AWS 组织?
  • 你能分享你的 terraform 代码吗?

标签: terraform amazon-iam vpc


【解决方案1】:

首先,请确保您已在本地开发环境中正确设置 AWS 凭据,可以使用 AWS_* 等环境变量或共享凭据文件 ~/.aws/credentials(我假设您使用的是 Linux)。

如果没有,请参阅 AWS 的官方文档:https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html

(我假设您安装了aws-cli,如果没有,请查看:https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html

然后,要检查您的凭据是否配置正确,您可以尝试使用以下命令:

aws sts get-caller-identity

您应该会看到如下内容:

{
    "UserId": "<REDACTED>",
    "Account": "<REDACTED>",
    "Arn": "arn:aws:iam::<REDACTED>:<REDACTED>"
}

记得不要分享上面的输出!

【讨论】:

    【解决方案2】:

    您的用户可能没有执行操作所需的权限。

    尝试在您的权限中添加类似以下内容:

    {
    "Sid": "VisualEditor1",
    "Effect": "Allow",
    "Action": "ec2:DescribeVpcs",
    "Resource": "*"
},
{
    "Sid": "foo",
    "Effect": "Allow",
    "Action": [
        "ec2:CreateVpc",
        "ec2:DeleteVpc"
    ],
    "Resource": "*"
}

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-11-23
      • 2020-06-12
      • 2018-06-16
      • 2014-08-15
      • 1970-01-01
      • 2020-03-01
      • 2021-03-14
      • 2021-11-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode