我不想创建 IAM 用户:我以 root 身份登录 AWS 控制台。
我如何创建一个角色以便我的 RDS 实例在预算金额上停止?
当我配置预算 RDS 操作时,我总是收到错误:
Budgets permission required to assume [ExecutionRole: arn:aws:iam::351811911299:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor]. Please follow the instruction to grant assumeRole access to [Service Principal: budgets.amazonaws.com].
答案1
我得到了 AWS 支持人员的答复:
您可以按照以下步骤先创建正确的策略:
- 转到 IAM 仪表板和策略部分:https://console.aws.amazon.com/iam/home?region=us-east-2#/policies
- 点击“创建策略”
- 在可视化编辑器部分中,选择服务为 RDS >> 操作为所有操作 >> 资源为所有资源
- 单击下一步
- 如果需要,添加标签,然后下一步:审核
- 给出策略名称
- 单击创建策略
这为预算行动创建了所需的政策,现在让我们去创建 IAM 角色。
- 转到 IAM 仪表板和角色部分:https://console.aws.amazon.com/iam/home?region=us-east-2#/roles
- 点击“创建角色”
- 在 AWS 服务部分下,选择“预算”
- 单击下一步:权限
- 找到已创建的策略,使用上述步骤,名称为 >> 下一步
- 如果需要,添加标签,然后下一步:审核
- 为角色命名
- 点击创建角色
您可以参考这些公开文档:
- 要创建 IAM 策略:https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-create-and-attach-iam-policy.html
- 要创建 IAM 角色:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console
您现在拥有预算行动所需的 IAM 角色。
检查后,您收到错误:需要预算权限才能承担 [ExecutionRole:arn:aws:iam:351811911299:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor]。请按照说明授予 [Service Principal:budgets.amazonaws.com] 承担角色的访问权限。
似乎您正在尝试为预算操作添加不同的角色。现在您已经创建了正确的 IAM 角色和策略,您可以按照以下步骤创建预算操作:
- 转到计费控制面板的预算部分:https://console.aws.amazon.com/billing/home?region=us-east-2#/budgets
- 请按照此文档将先前创建的策略添加到新预算:https://aws.amazon.com/blogs/aws-cost-management/get-started-with-aws-budgets-actions/