小贝子编程

Iam 用户无权执行:Firehose:CreateDeliveryStream on resource xxxx,并明



我正在尝试从EC2微型实例创建Firehose传输流。

AWS CLI 使用 IAM 用户 ABC 的访问密钥进行配置。此用户附加了 AWS 策略,这些策略具有对 firehose 的完全访问权限(策略复制如下(。

流创建仍然失败,并显示错误AccessDeniedException: iam user ABC not authorized to perform: firehose:CreateDeliveryStream on resource xxxx with an explicit deny 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "firehose:*",
                "firehose:CreateDeliveryStream"
            ],
            "Resource": [
                "arn:aws:firehose:us-east-1:<ACC_ID>:deliverystream/*",
                "arn:aws:firehose:us-east-1:<ACC_ID>:*",
                "arn:aws:firehose:*:<ACC_ID>:*",
                "arn:aws:firehose:*:<ACC_ID>:deliverystream/*"
            ]
        }
    ]
}

我是否需要向此 IAM 用户添加更多权限以允许其创建传输流?

我交叉检查了附加到该用户的所有其他策略,显然有一个附加到该用户的拒绝策略明确拒绝访问。删除了此策略,它奏效了!

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium