>我有一个问题。 我使用的是 AWS 教育账户,当我尝试遵循教程(在本例中为 Lambda 教程(时,我无法创建/修改角色。
因此,我进入IAM专用页面,在此页面中,我无法创建,编辑或删除用户/角色/组等。
当我创建角色时,此角色始终为默认值,我无法修改它。
它总是关于:iam:ListRolePolicy
示例 :
尝试删除 Kinesis 角色= 用户:arn:aws:sts::11111111:federated-user/myID 无权执行:iam:ListRole资源上的策略:角色 Kinesis-Data-Generator-Cog-UnauthenticatedUserRole-1T1HLD2QUMZ8T
尝试修改我刚刚创建的 lambda 角色 = 用户:arn:aws:sts::11111111:federated-user/myID 无权执行:iam:ListRole资源上的策略:角色lambda_dynamodb_execution
这是一个错误吗?你可以帮我吗? 提前感谢!
所以,我有来自AWS的答案,那就是:
你好
对于您在尝试使用这些时遇到的麻烦,我深表歉意 服务业。IAM 服务不可用于培训初学者账户 这就是您遇到这些问题的原因。
如果您不相信入门帐户可以满足您的需求,我们可以 将您的 AWS Educate 权益转换为其他选项 - 积分 普通 AWS 账户。为了利用此选项,您 将需要您自己的 AWS 账户,这需要电话验证和 要激活的有效信用卡。如果您尚未这样做,则 可以访问 https://aws.amazon.com 创建普通 AWS 账户。
拥有有效的 AWS 账户后,您可以请求转换 通过登录您的 AWS 账户,您的 AWS 教育将获得好处,并且 通过下面的 URL 从支持中心创建案例。
因此,您无法使用教育帐户进行教育教程似乎很正常。这很奇怪..
教程示例:
在创建函数窗口中,配置以下内容:
- 名称:创建缩略图
- 运行时:Python 3.6
- 现有角色:lambda-执行-角色
所有 IAM 角色都具有:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
}
]
}
希望这对其他人有用。