Questão A AWS permite que o usuário chame papel de criação


Ao tentar criar um papel http://docs.aws.amazon.com/vm-import/latest/userguide/import-vm-image.html Eu corro para o seguinte erro (AccessDenied) when calling the CreateRole operation: User: arn:aws:iam::806409516843:user/<username> is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::806409516843:role/vmimport.

Eu tentei ler os documentos e fazer muitas pesquisas no Google sobre o assunto, mas não consigo encontrar uma maneira de permitir que o meu usuário crie uma função. Por favor ajude.


2


origem




Respostas:


Se você tiver acesso root à sua conta, basta escrever sua própria política e anexá-la ao usuário (AWS Console => IAM => Usuários => Incluir política in-line). Aqui está um exemplo:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1482712489000",
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

6



Obrigado. Encontrei outra solução, mas isso funciona - CyberGeek.exe
@ CyberGeek.exe, se você tiver tempo, você poderia postar a solução alternativa? - Matthew
Eu também tive que adicionar "iam: AttachRolePolicy" ao campo "Ação". E eu removi "Sid" como eu não sei porque é necessário e o que colocar lá, mas sem ele funciona perfeitamente. - rightaway717