【发布时间】:2017-11-08 04:50:53
【问题描述】:
问题:
1) 我使用“Hello World”蓝图创建新的 AWS 状态机
2) 点击创建状态机按钮
3) 它打开一个对话框并选择 iam 角色下拉列表为空,并且未显示与我的 aws 帐户关联的现有 iam 角色列表
调试:
我发现它在执行任何其他操作之前加载仪表板本身时会引发以下 JS 错误。
JS 错误:grapheneConsole_prod_963c8da….gz.js:110 POST https://us-west-2.console.aws.amazon.com/states/service/iam/createrole 403(禁止)
所以我认为它假定用户拥有我没有的“创建角色”权限。
如果有人以前遇到过这个问题并解决了它。请帮我。
一些额外信息:我使用的是分配给所有开发人员的公司 aws 帐户。同样对于 lambda 或任何其他 AWS 资源,我们已经被赋予了我们应该使用的特定开发角色,并且我已经成功地将它与其他所有东西一起使用,以及创建 lambda。如果它会向我显示列表,我会选择相同的 iam 角色
【问题讨论】:
-
检查附加到 dev 角色的策略是否有足够的权限来创建状态机?
-
其实这里的问题和我想的有点不同。错误是因为如果他们的错误并且因此它无法提取我现有的角色。因此,即使我有权创建角色,它的行为方式也可能相同,并且不会显示现有角色的下拉菜单。我看到有人在 AWS 论坛上发布了同样的问题,他们已经解决了这个问题,但已经过了一天,我的帖子没有得到任何回复。我可能需要等待一段时间。
-
ok .. 那就无能为力了。如果您觉得我的评论有帮助,请标记它,谢谢-
-
您可以查看 MColeTrickle 的答案。那是正确的!
标签: amazon-web-services amazon-ec2 aws-lambda amazon-iam aws-step-functions