IAM 权限不足。 无法确定实例配置文件“aws-elasticbeanstalk-ec2-role”是否存在
[英]Insufficient IAM privileges. Unable to determine if instance profile 'aws-elasticbeanstalk-ec2-role' exists
问题描述
每次我尝试从我的 cli 创建环境时,它都会弹出此错误ERROR Unable to assign role. Please verify that you have permission to pass this role: aws-elasticbeanstalk-service-role. ERROR Unable to assign role. Please verify that you have permission to pass this role: aws-elasticbeanstalk-service-role. 即使我设置了aws访问密钥和秘密访问密钥并给用户管理员权限,也给我启动环境失败
1 个解决方案
解决方案1
0 2022-07-19 11:31:00
AWS 具有严格定义的策略评估逻辑。
- 拒绝评估 – 默认情况下,所有请求都被拒绝。 这称为隐式拒绝。 AWS 执行代码评估账户中适用于请求的所有策略。 其中包括 AWS Organizations SCP、基于资源的策略、基于身份的策略、IAM 权限边界和会话策略。 在所有这些策略中,执行代码会查找适用于请求的拒绝语句。 这称为显式拒绝。 如果代码发现甚至有一个明确的拒绝适用,则代码会返回拒绝的最终决定。 如果没有明确拒绝,则代码继续。
如您所见,第一步检查帐户内适用于请求的所有策略中的显式拒绝。 尽管您拥有管理员权限,但可能有组织 SCP、基于资源的策略、IAM 权限边界或附加到您的 IAM 账户或组的其他 IAM 策略明确拒绝传递角色。 如果您有权访问,请一一检查。 或者请您的管理员这样做。
Amazon Textract、Elastic Beanstalk -assumed-role/aws-elasticbeanstalk-ec2-role/... 未授权执行 textract:AnalyzeDocument
[英]Amazon Textract, Elastic Beanstalk -assumed-role/aws-elasticbeanstalk-ec2-role/… is not authorized to perform textract:AnalyzeDocument
AWS IAM实例配置文件,用于管理具有该配置文件的EC2实例
[英]AWS IAM Instance Profile to Administer EC2 Instances With that Profile
AWS 实例配置文件与 IAM 角色? 为什么不直接分配角色?
[英]AWS instance profile vs IAM role? Why not directly assign a role?
AWS associate-iam-instance-profile function,实例需要什么 IAM 角色?
[英]AWS associate-iam-instance-profile function, what IAM role is required for the instance?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 Terraform 中找到 aws-elasticbeanstalk-ec2-role?
Amazon Textract、Elastic Beanstalk -assumed-role/aws-elasticbeanstalk-ec2-role/... 未授权执行 textract:AnalyzeDocument
AWS实例配置文件与IAM用户角色
AWS IAM实例配置文件,用于管理具有该配置文件的EC2实例
AWS假定具有EC2实例IAM角色的角色无效
AWS 实例配置文件与 IAM 角色? 为什么不直接分配角色?
IAM角色关联到可用的AWS EC2实例
IAM 角色未分配实例配置文件
在多个 AWS 账户上使用 IAM 角色启动 EC2 实例
AWS associate-iam-instance-profile function,实例需要什么 IAM 角色?
相关标签