创建 IAM 角色失败,出现 AdministratorAccess

创建 IAM 角色失败,出现 AdministratorAccess

我有一个AdministratorAccess分配了托管策略的 IAM 用户。它生成了访问/密钥对,并且它们确实有效:

$ aws-vault exec profile aws sts get-caller-identity                                                            
{
    "UserId": "...",
    "Account": "123...",
    "Arn": "arn:aws:iam::123...:user/..."
}

但是,当我想使用该帐户创建新角色时,我得到:

$ aws-vault exec profile aws iam create-role --role-name Test-Role --assume-role-policy-document file://doc.json

An error occurred (InvalidClientTokenId) when calling the CreateRole operation: The security token included in the request is invalid

失败的原因可能是什么?

答案1

给出的会话令牌aws-vault不适用于某些操作(如创建角色)。相反,aws-vault exec -n profile ...应该用于使用根配置文件(而非会话)。

相关内容