>source

수임된 역할을 사용하여 IAM 역할을 생성하려고 합니다. 아래는 내 Terraform 스니펫입니다.

provider "aws" {
  region= "us-east-1"
  shared_credentials_file= "${pathexpand("~/.aws/credentials")}"
  profile             = "default"
  assume_role {
    role_arn= "arn:aws:iam::1234567890:role/DataScientist"
}

다음 오류가 발생합니다.

Error: error creating IAM role (task-role): AccessDenied: User: arn:aws:sts::1234567890:assumed-role/Admin is not authorized to perform iam:CreateRole on resource: arn:aws:iam::1234567890:role/task-role
status code: 403,

관리자 역할에 연결된 IAM 정책에서 iam:CreateRole 권한을 부여했습니다. 그러나 오류가 발생합니다.

"Version": "2012-10-17",
    "Statement": [
        {
"Action": [
                "iam:CreateRole"
            ],
            "Resource": "arn:aws:iam::1234567890:role/Data*",
            "Effect": "Allow",
            "Sid": "AllowCreateRoles"
}

  • 이전 Kendo Angular 스케줄러: 휴식 시간을 추가하는 방법(예: 커피, 점심 식사)
  • 다음 ggplot2 : ggplot에 큰 회색 영역이 나타납니다.