Amazon web services IAM用户创建lambda函数的权限
提前感谢您的帮助 因此,作为root用户,我能够设置IAM角色,并使用它创建和运行lambda函数。但是,我希望组织中的用户也能这样做。因此,我设置了一些IAM用户,并为他们分配了以下权限: 但是,当我以IAM用户身份登录AWS时,似乎无法在创建角色/策略等方面做太多工作(这是创建lambda函数所必需的)。我得到以下错误: 用户:arn:aws:iam:::用户/xxxxx无权对资源执行:iam:GetAccountSummaryAmazon web services IAM用户创建lambda函数的权限,amazon-web-services,aws-lambda,amazon-iam,Amazon Web Services,Aws Lambda,Amazon Iam,提前感谢您的帮助 因此,作为root用户,我能够设置IAM角色,并使用它创建和运行lambda函数。但是,我希望组织中的用户也能这样做。因此,我设置了一些IAM用户,并为他们分配了以下权限: 但是,当我以IAM用户身份登录AWS时,似乎无法在创建角色/策略等方面做太多工作(这是创建lambda函数所必需的)。我得到以下错误: 用户:arn:aws:iam:::用户/xxxxx无权对资源执行:iam:GetAccountSummary 但我给用户提供了完整的访问权限。正确的方法是什么?首先,在分
但我给用户提供了完整的访问权限。正确的方法是什么?首先,在分配用户“完全”访问服务时要非常小心 通过您分配的这些权限,您的用户将能够:
- 删除所有RDS数据库
- 终止所有EC2实例
- 删除所有CodeCommit存储库
- 删除所有Lambda函数
- 删除所有IAM用户(包括您的登录名!)
- 允许他们在你的AWS帐户上做任何事情李>
至于您收到错误的原因,您的帐户可能受到更高级别帐户上AWS Organizations规则的限制。否则,您似乎已经分配了相当大的权限,不应该收到此错误。请检查这是否是完整的错误消息?通常,它会说哪个资源被拒绝。