我有一个AWS文件网关。只有当我让AWS控制台创建新的IAM角色时,我才能为S3存储桶创建共享。如果我选择使用现有角色,我会收到错误:
无法创建文件共享
用户:arn:aws:iam :: 024123456789:无权执行root:iam:Resource on Resources:My-Storage-Gateway-lole(请求ID:F14A287D-E266-E266- E266-11E7-BD3B-49A5A190C50E)
我已经使用具有管理访问和root用户的IAM用户尝试了此操作。每次导致相同的错误。这是我的管理员拥有的政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
这项政策不足以做几乎任何事情吗?有什么想法导致此错误?
Scott在这里与AWS相关,我知道,当您尝试创建具有admin权限的SGW的IAM角色时,您仍然无法与S3创建文件共享桶。
研究了这个问题,此错误的最可能原因是因为您的帐户没有正确的权限可以担任存储网关的角色[1]:
{ "版本":" 2012-10-17", "陈述": [ { " sid":", "效果":"允许", "主要的": { "服务":" storegategateway.amazonaws.com" },, "动作":" STS:asherole" } 这是给出的}
由于您在角色上具有管理员访问权限,因此您无需更改权限的策略。
登录我的根帐户后,即使为文件共享创建新角色,我也无法重现此问题。
您是否可以分享您要使用的角色?
[1] http://docs.aws.amazon.com/storagegateway/latest/userguide/managing-gateway-file.html#grant-access-access-s3