web-dev-qa-db-ja.com

AWSはユーザーにcreate-roleの呼び出しを許可します

ロールを作成しようとすると http://docs.aws.Amazon.com/vm-import/latest/userguide/import-vm-image.html 次のエラーが発生します(AccessDenied) when calling the CreateRole operation: User: arn:aws:iam::806409516843:user/<username> is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::806409516843:role/vmimport

私はドキュメントを読んで件名で多くのグーグル検索を試みましたが、私のユーザーがロールを作成することを許可する方法を見つけることができないようです。助けてください。

amazon-web-services
6
CyberGeek.exe

アカウントへのrootアクセス権がある場合は、独自のポリシーを作成してユーザーにアタッチすることができます(AWSコンソール=> IAM =>ユーザー=>インラインポリシーの追加)。次に例を示します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1482712489000",
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
9
Sergey Kovalev

私はAttachPolicyを(グループに対して)行って、単一のユーザーに対しても実行できると思います)とAdministratorAccessをアタッチしました。これは後で悪い選択であることが明らかになるかもしれませんが、私がする必要がある他のもののためにそれをカバーするだろうと私は考えました。

0
Bowie Owens