那些遇到过的问题

信任关系错误 AssumeRole 策略只能指定 STS AssumeRole 操作

Mic*_*Man 9 amazon-ec2 amazon-web-services amazon-iam

我正在尝试添加信任关系以允许 codedeploy 为我的角色工作

我有以下 json

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": ["ec2.amazonaws.com", "codedeploy.amazonaws.com"]
      },
      "Action": ["sts:AssumeRole",
                "codedeploy:GetApplication",
                "codedeploy:GetDeploymentGroup",
                "codedeploy:CreateDeployment",
                "codedeploy:GetDeployment"      
      ]
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

我不断收到以下错误

在此输入图像描述

小智 8

您在策略中混合了两个不同的概念:信任关系和 IAM 操作。

您需要有两种不同的策略,一种用于 IAM 角色,例如:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

IAM 政策的其他内容为:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "codedeploy.amazonaws.com"
      },
      "Action": [
        "codedeploy:GetApplication",
        "codedeploy:GetDeploymentGroup",
        "codedeploy:CreateDeployment",
        "codedeploy:GetDeployment"
     ]
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

11703 次

最近记录:

5 年,8 月 前
相关归档
Amazon EC2 API的有效instanceState是什么? 13
在 AWS Amplify 上部署 React Web 应用程序时出现 403 ACCESS DENIED 错误 12
将数据从Amazon S3复制到Redshift并避免重复行 9
如何在AWS Elastic Beanstalk上运行Rails后台作业? 9
通过AWS java SDK将图像文件上载到S3时出错 6
将图像文件作为 AWS Elastic Transcoder 的输入? 6
AWS 上的免费套餐中的自定义域? 5
API Gateway 未将路径参数转发到 URI 以进行 VPC 链接集成 5
使用亚马逊s3作为PHP应用程序的数据库(各种各样)做出错误的决定? 3
如何在AWS服务器上使用本地vim设置? 0
难疑归档
如何在Git中克隆所有远程分支? 3987
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
Eclipse Android插件中的"调试证书已过期"错误 1863
使用Git从先前的提交中分支 1658
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
家谱软件中的循环 1594
使用*args和**kwargs 1367
如何在回调中访问正确的`this`? 1309
Python类继承对象 1095
如何将div中的绝对定位元素居中? 1034