所有 IAM 服务上的 AWS iam:ListRolePolicies 权限错误

Question

我有问题。 我使用的是 AWS 教育账户，当我尝试学习教程（在本例中为 Lambda 教程）时，我无法创建/修改角色。

所以，我进入 IAM 专用页面，在此页面中，我无法创建、编辑或删除用户/角色/组等。

当我创建一个角色时，这个角色总是默认的，我不能修改它。

总是关于：iam:ListRolePolicies

例子：

尝试删除 Kinesis 角色 = 用户：arn:aws:sts::11111111:federated-user/myID 无权执行：iam:ListRolePolicies 对资源：角色 Kinesis-Data-Generator-Cog-UnauthenticatedUserRole-1T1HLD2QUMZ8T

试图修改我刚刚创建的 lambda 角色 = 用户：arn:aws:sts::11111111:federated-user/myID 无权执行：iam:ListRolePolicies on resource: role lambda_dynamodb_execution

这是一个错误吗？你能帮助我吗 ？ 提前致谢！

Answer 1

所以，我从 AWS 那里得到了答案：

你好，

对于您在尝试使用这些工具时遇到的麻烦，我深表歉意 服务。 Educate Starter Accounts 无法使用 IAM 服务 这就是您遇到这些问题的原因。

如果您认为 Starter 帐户不能满足您的需求，我们可以 将您的 AWS Educate 权益转换为其他选项 - 积分 普通 AWS 账户。为了利用此选项，您 将需要您自己的 AWS 账户，这需要电话验证和 要激活的有效信用卡。如果你还没有这样做，你 可以访问https://aws.amazon.com创建一个普通的AWS账户。

一旦您拥有一个有效的 AWS 账户，您就可以请求转换 您的 AWS Educate 权益，请登录您的 AWS 账户并 通过以下 URL 的支持中心创建案例。

所以看起来正常你不能用一个教育帐户做教育教程..这很奇怪..

教程示例：

在创建函数窗口中，配置以下内容：
- 名称：创建-缩略图
- 运行时：Python 3.6
- 现有角色：lambda-execution-role

所有 IAM 角色都有：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    }
  ]
}

希望这对其他人有用。