MCo*_*kle 2 amazon-ec2 amazon-web-services amazon-iam aws-lambda aws-step-functions
问题:
1)我用“ Hello World”蓝图创建新的AWS状态机
2)点击创建状态机按钮
3)它打开一个对话框,然后选择IAM角色下拉列表为空,并且不显示与我的AWS帐户关联的现有IAM角色的列表
调试:
我发现在执行其他操作之前,加载仪表板本身时会引发JS错误。
JS错误:grapheneConsole_prod_963c8da….gz.js:110 POST https://us-west-2.console.aws.amazon.com/states/service/iam/createrole 403(禁止)
因此,我认为它假定用户具有我没有的“创建角色”权限。
如果有人以前遇到过这个问题并解决了。请帮我。
一些额外的信息:我正在使用分配给所有开发人员的公司AWS帐户。同样对于lambda或任何其他AWS资源,我们被赋予了我们应该使用的特定开发人员角色,而我在创建lambda的过程中已将其与其他所有功能成功地结合使用。如果它可以向我显示列表,那么我将选择相同的iam角色
我将有关我的问题的信息发布到了AWS支持。
他们提供了为什么会发生的理由。我认为这更多是一个限制。
因此,与我们的其他服务相比,在“步骤功能”中选择IAM角色的下拉菜单的工作方式有所不同。与我们的其他服务不同,只有具有信任关系的IAM角色才会显示在下拉列表中,该信任关系允许该区域中的Step Functions服务承担该角色。因此,在我的帐户中,我需要使用以下信任策略至少拥有一个IAM角色。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "states.<region>.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
我希望这对遇到类似问题的人有所帮助。我花了几天时间才找到答案。
| 归档时间: |
|
| 查看次数: |
2522 次 |
| 最近记录: |