Pau*_*aul 2 amazon-ec2 amazon-web-services amazon-iam
我按照此处的快速入门指南从命令行界面启动 AWS VPC 时遇到以下错误。
使用的命令:
git clone https://github.com/aws-quickstart/quickstart-aws-biotech-blueprint-cdk.git
cd quickstart-aws-biotech-blueprint-cdk
npm install
npm run build
cdk bootstrap
npm run build && cdk deploy
错误信息:
AwsBiotechBlueprint: creating CloudFormation changeset...
11:38:13 AM | CREATE_FAILED | AWS::IAM::Role
| ConfigEnabledPr
omi...corderRoleFC6F886B
Policy arn:aws:iam::aws:policy/service-role/AWSConfigRole does not exist or is not
attachable. (Service
: AmazonIdentityManagement; Status Code: 404; Error Code: NoSuchEntity; Request ID:
f03b794e-7aa5-4f24-
899e-2aefaa6e8fb3; Proxy: null)
我使用的是 IAM 用户(不是 Root),并且错误似乎表明“AWSConfigRole”策略与我的用户没有关联。为了更正此错误,我通过 Web 浏览器通过 IAM 管理控制台添加了“AWSConfigRole”权限。
不幸的是,当我重新运行快速入门中的步骤时,我仍然遇到完全相同的错误。
如何确保 IAM 管理控制台的更新权限正确传达到命令行界面?
我仍然遇到完全相同的错误。
因为此策略应该为配置服务承担的IAM 角色设置,而不是为您的 IAM 用户设置。该AWSConfigRole政策也早已被废弃。现在您应该使用AWS_ConfigRole而不是解释为什么不能再使用它。
您正在部署的模板似乎是旧的并且不是最新的。最好向模板开发人员提出有关此问题的问题,因为他们应该更新它。
| 归档时间: |
|
| 查看次数: |
6160 次 |
| 最近记录: |