com.amazonaws.AmazonClientException:com.amazonawas.AmazonServiceException:根帐户不能承担角色。(服务:AWSSecurityTokenService;状态代码:403;错误代码:AccessDenied;
我创建了一个角色,它的信任关系是:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<awsID>:root",
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
我甚至尝试创建一个策略,并将其分配给我的角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::secorbackup"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::secorbackup/*"
]
}
]
}
似乎什么都不管用。我也犯了同样的错误。我使用pinterest/secor来实现从kafka到s3的日志持久性。有什么建议吗?
根帐户可能无法承担角色。
这个错误正是它所说的。
在任何情况下,使用根帐户时都不能担任角色。您必须使用IAM帐户。
对此没有其他解决方法。这种行为是故意的。