尝试创建角色时http://docs.aws.amazon.com/vm-import/latest/userguide/import-vm-image.html我遇到了以下错误(AccessDenied) when calling the CreateRole operation: User: arn:aws:iam::806409516843:user/<username> is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::806409516843:role/vmimport。
我尝试阅读文档并在 Google 上搜索过该主题,但似乎找不到允许我的用户创建角色的方法。请帮忙。
答案1
如果您拥有账户的根访问权限,则只需编写自己的策略并将其附加到用户(AWS 控制台 => IAM => 用户 => 添加内联策略)。以下是示例:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1482712489000",
"Effect": "Allow",
"Action": [
"iam:CreateRole"
],
"Resource": [
"*"
]
}
]
}
答案2
我选择了 AttachPolicy(针对一个组,但我想你也可以针对单个用户这样做)并附加了 AdministratorAccess。这可能后来被发现是一个糟糕的选择,但我认为它可以为我提供我需要做的任何其他事情。