Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services IAM用户创建lambda函数的权限_Amazon Web Services_Aws Lambda_Amazon Iam - Fatal编程技术网
Fatal编程技术网

Amazon web services IAM用户创建lambda函数的权限

amazon-web-services aws-lambda

Amazon web services IAM用户创建lambda函数的权限,amazon-web-services,aws-lambda,amazon-iam,Amazon Web Services,Aws Lambda,Amazon Iam,提前感谢您的帮助 因此,作为root用户,我能够设置IAM角色,并使用它创建和运行lambda函数。但是,我希望组织中的用户也能这样做。因此,我设置了一些IAM用户,并为他们分配了以下权限: 但是,当我以IAM用户身份登录AWS时,似乎无法在创建角色/策略等方面做太多工作(这是创建lambda函数所必需的)。我得到以下错误: 用户:arn:aws:iam:::用户/xxxxx无权对资源执行:iam:GetAccountSummary 但我给用户提供了完整的访问权限。正确的方法是什么?首先,在分

提前感谢您的帮助

因此,作为root用户,我能够设置IAM角色,并使用它创建和运行lambda函数。但是,我希望组织中的用户也能这样做。因此,我设置了一些IAM用户,并为他们分配了以下权限:

但是,当我以IAM用户身份登录AWS时,似乎无法在创建角色/策略等方面做太多工作(这是创建lambda函数所必需的)。我得到以下错误:

用户:arn:aws:iam:::用户/xxxxx无权对资源执行:iam:GetAccountSummary

但我给用户提供了完整的访问权限。正确的方法是什么?

首先,在分配用户“完全”访问服务时要非常小心

通过您分配的这些权限,您的用户将能够:

  • 删除所有RDS数据库
  • 终止所有EC2实例
  • 删除所有CodeCommit存储库
  • 删除所有Lambda函数
  • 删除所有IAM用户(包括您的登录名!)
  • 允许他们在你的AWS帐户上做任何事情
最佳实践方法是,系统管理员在检查Lambda函数以确认其未授予过多权限后,创建供Lambda函数使用的IAM角色。然后,他们将授予特定用户将角色分配给Lambda函数的权限。我认为没有理由只为编写Lambda函数而向它们分配所有这些权限(例如RDS、EC2)

其次,如果您希望将权限分配给多个IAM用户,最好将权限分配给IAM组,然后将该组与每个用户关联。这样,您就可以在一个位置调整权限,而不必对每个用户单独进行调整

至于您收到错误的原因,您的帐户可能受到更高级别帐户上AWS Organizations规则的限制。否则,您似乎已经分配了相当大的权限,不应该收到此错误。

请检查这是否是完整的错误消息?通常,它会说哪个资源被拒绝。