那些遇到过的问题

用户:x 无权执行:(sts:DecodeAuthorizationMessage)`

Mav*_*ven 3 amazon-ec2 amazon-web-services

我在尝试通过 Terraform 配置我的 EC2 实例时遇到问题。但是,为了调试该问题,我正在尝试解码编码的授权失败消息。

但是当尝试调用该 sts 解码 API 时,我得到:

错误:调用DecodeAuthorizationMessage操作时发生客户端错误(AccessDenied):用户:xxx未被授权执行:(sts:DecodeAuthorizationMessage)

现在我不知道应该给我的 IAM 用户哪个特定权限才能解码此消息?

更新:

在此处输入图片说明

Mar*_*cin 6

根据引用的错误信息,似乎需要sts:DecodeAuthorizationMessage权限:

从响应 AWS 请求返回的编码消息中解码有关请求授权状态的附加信息

随后,您可以将以下策略作为内联策略添加到您的 IAM 用户或其组中:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowStsDecode",
            "Effect": "Allow",
            "Action": "sts:DecodeAuthorizationMessage",
            "Resource": "*"
        }
    ]
}
Run Code Online (Sandbox Code Playgroud)

如果不需要内联策略,可以通过客户管理策略添加相同的内容。

归档时间:

查看次数:

1643 次

最近记录:

4 年,10 月 前
相关归档
AWS IAM Cloudformation YAML 模板错误:不允许使用“空”值 10
如何动态更改使用DynamoDB的Java Mapper访问的表? 7
如何在 Express 项目中使用 AWS Secrets Manager 来获取凭证? 7
AWS Lambda - SQS 与指数退避集成 7
EC2 CloudFormation中的volume和blockdevicemapping标记有什么区别 6
从Amazon S3通过NodeJS服务器传递文件而不暴露S3 URL? 6
从外部客户端连接到 EC2 上的 RabbitMQ 4
EC2无法SSH到github 3
AWS Route 53 - 域名路由到应用程序负载均衡器的不同端口 3
当操作系统为 Windows Server 2019 时,ec2 私有子网无法到达 169.254.169.254 2
难疑归档
如何检查jQuery中是否选中了复选框? 4390
使用Git版本控制查看文件的更改历史记录 2920
有没有办法在Android上运行Python? 2097
如何在Bash中的分隔符上拆分字符串? 1885
在Git中撤消一个文件的工作副本修改? 1550
从字典中删除元素 1243
jQuery获取特定的选项标签文本 1211
如何获取Android应用程序的构建版本号? 1198
如何通过对象中的属性对List <T>进行排序 1146
在React JSX中循环 1131