如何使用thufir我创建的配置文件而不使用 AWSroot账户?
我在第 12 页AWS 命令行界面用户指南:
thufir@doge:~$
thufir@doge:~$ cat .aws/config
[default]
output = text
region = us-west-2
[profile thufir]
role_arn = arn:aws:iam::1234567890:user/thufir
source_profile = default
thufir@doge:~$
thufir@doge:~$ aws iam list-users
USERS arn:aws:iam::1234567890:user/thufir 2017-01-02T10:09:01Z / ABCDEFGIJKL thufir
thufir@doge:~$
thufir@doge:~$ aws s3 ls --profile thufir
An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$
thufir@doge:~$ export AWS_DEFAULT_PROFILE=thufir
thufir@doge:~$
thufir@doge:~$ aws s3 ls --profile thufir
An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$
创建角色后,修改信任关系以允许 IAM 用户代入该角色。以下示例显示了一种信任关系,该关系允许名为 的 IAM 用户代入角色jonsmith:{ "版本": "2012-10-17", “陈述”: [ { “席德”:“”, "效果": "允许", “主要的”: { "AWS": "arn:aws:iam::123456789012:用户/琼史密斯” }, “行动”:“sts:假设角色” }
这是在我的计算机上的物理配置文件中本地完成的,还是通过网站完成的,或者......?
我认为这可能与角色有关,而不是与轮廓正如我所配置的。
答案1
根帐户不能承担角色。
这个错误的意思正是它所说的。
在任何情况下,您都不能在使用 root 帐户时承担角色。您必须使用 IAM 帐户。
对此没有其他解决方法。该行为是设计使然。
每: