簡體 English 中英

AWS：STS 承擔角色不適用於用戶

[英]AWS: STS Assume Role not working for user

原文 2020-02-13 22:11:55 7 1 amazon-web-services/ amazon-iam

我創建了一個具有以下定義的 AWS 策略。 我已將其分配給 IAM 用戶，以便該用戶可以獲得臨時訪問權限。 但是，用戶收到此錯誤：“用戶 xxxx 無權執行：sts:AssumeRole on...”。

AWS 文檔說這是唯一需要的策略。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "*"
        }
    ]
}

1 個解決方案

除了允許用戶擔任角色的 IAM 策略外，您還需要為角色添加Trust Policy 。 信任策略告訴誰可以承擔這個角色。 我認為您缺少信任政策。

希望這可以幫助。

參考：使用 AWS CLI 代入 IAM 角色

AWS 代入角色 STS

[英]AWS Assume Role STS

AWS sts 在一個命令中承擔角色

[英]AWS sts assume role in one command

獲取STS代入角色用戶標簽

[英]Get STS Assume Role User Tags

創建一個函數以在 PowerShell $PROFILE 中擔任 AWS STS 角色

[英]Creating a function to assume an AWS STS role in PowerShell $PROFILE

嘗試使用 VPC 端點從私有 su.net 承擔 AWS sts 的角色時請求超時

[英]Request times out when try to assume a role with AWS sts from a private subnet using a VPC Endpoint

如何允許 aws 編程用戶使用承擔角色創建資源

[英]How to allow aws programatic user to create resources using assume role

AWS Terraform 承擔 S3 后端角色的 IAM 用戶

[英]AWS Terraform IAM user with assume role for S3 back end

assume_role不返回，lambda超時（關鍵字：aws boto3 sts lambda python3.6）

[英]assume_role does not return and lambda times out (keywords: aws boto3 sts lambda python3.6)

AWS GraphQL Appsync - 無法承擔角色

[英]AWS GraphQL Appsync - unable to assume role

aws api：假設角色訪問被拒絕

[英]aws api: assume role access denied

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS 代入角色 STS AWS sts 在一個命令中承擔角色獲取STS代入角色用戶標簽創建一個函數以在 PowerShell $PROFILE 中擔任 AWS STS 角色嘗試使用 VPC 端點從私有 su.net 承擔 AWS sts 的角色時請求超時如何允許 aws 編程用戶使用承擔角色創建資源 AWS Terraform 承擔 S3 后端角色的 IAM 用戶 assume_role不返回，lambda超時（關鍵字：aws boto3 sts lambda python3.6） AWS GraphQL Appsync - 無法承擔角色 aws api：假設角色訪問被拒絕

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM