,我会选择同样的IAM角色
问题:
1(我使用" Hello World"蓝图创建新的AWS状态机
2(单击"创建状态机"按钮
3(它打开一个对话框并选择IAM角色下拉列表为空,并且没有显示与我的AWS帐户相关的现有IAM角色
调试:
我发现它在加载仪表板本身时在做其他任何事情之前就抛出了JS错误。
JS错误:Grapheneconsole_prod_963c8da….gz.js:110 post https://us-west-2.console.aws.amazon.amazon.com/states/service/service/service/service/service/createrole 403(frebdide(
所以我认为它假设用户具有我没有的"创建角色"权限。
如果有人面对这个问题并解决了。请帮我。
一些额外的信息:我正在使用一个公司AWS帐户,这是分配给所有开发人员的内容。同样,对于Lambda或任何其他AWS资源,我们已经获得了我们应该使用的特定开发角色,我已经成功地将其与其他所有内容一起创建Lambda一起使用。如果它会向我显示列表
我向AWS支持发布了有关我的问题的信息。
他们提供了为什么发生这种情况的理由。我认为这更多是一个限制。
因此,与我们的其他服务相比,在步骤函数中选择IAM角色的工作方式不同。只有具有信任关系的IAM角色允许该地区的步进功能服务假设该角色将出现在下拉列表中,这与我们的其他服务不同。因此,我需要在我的帐户中使用以下信托政策中至少有一个IAM角色。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "states.<region>.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
我希望这对任何有类似问题的人有帮助。我花了几天的时间才能得到答案。