3

При попытке создать роль http://docs.aws.amazon.com/vm-import/latest/userguide/import-vm-image.html я сталкиваюсь со следующей ошибкой (AccessDenied) when calling the CreateRole operation: User: arn:aws:iam::806409516843:user/<username> is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::806409516843:role/vmimport .

Я попытался прочитать документы и выполнить много поисковых запросов в Google по этой теме, но, похоже, не могу найти способ, позволяющий моему пользователю создать роль. Пожалуйста помоги.

|источник

1 ответ1

6

Если у вас есть root-доступ к вашей учетной записи, вы можете просто написать собственную политику и прикрепить ее к пользователю (Консоль AWS => IAM => Users => Добавить встроенную политику). Вот пример:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1482712489000",
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .