AWS IAM 用户无法创建 Elastic Beanstalk 环境。缺少权限

AWS IAM 用户无法创建 Elastic Beanstalk 环境。缺少权限

用户子账户缺少权限选项。如何为子账户启用该选项?在下面的屏幕截图中,我登录了主账户。

在此处输入图片描述

答案1

仅当尝试创建新环境的用户有权列出 IAM 角色 ( iam:ListRoles) 时,才会显示“权限”步骤。此类策略可能如下所示:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListRoles"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

请记住,用户还需要将角色传递给环境中创建的实例的权限 ( iam:PassRole)。限制应该允许用户传递哪些角色。

相关内容