Amazon web services AWS Step功能:它不';创建新状态机时不显示现有角色的列表
问题: 1) 我用“Hello World”蓝图创建了新的AWS状态机 2) 单击创建状态机按钮 3) 它将打开一个对话框并选择iam角色下拉列表为空,并且不显示与我的aws帐户关联的现有iam角色列表 调试: 我发现它在加载仪表板时抛出以下JS错误,然后再执行其他操作 JS错误:grapheneConsole_prod_963c8da…gz.JS:110 POST 403(禁止) 所以我认为它假设用户拥有“创建角色”权限,而我没有 如果有人曾经面对过这个问题并解决了它。请帮帮我Amazon web services AWS Step功能:它不';创建新状态机时不显示现有角色的列表,amazon-web-services,amazon-ec2,aws-lambda,amazon-iam,aws-step-functions,Amazon Web Services,Amazon Ec2,Aws Lambda,Amazon Iam,Aws Step Functions,问题: 1) 我用“Hello World”蓝图创建了新的AWS状态机 2) 单击创建状态机按钮 3) 它将打开一个对话框并选择iam角色下拉列表为空,并且不显示与我的aws帐户关联的现有iam角色列表 调试: 我发现它在加载仪表板时抛出以下JS错误,然后再执行其他操作 JS错误:grapheneConsole_prod_963c8da…gz.JS:110 POST 403(禁止) 所以我认为它假设用户拥有“创建角色”权限,而我没有 如果有人曾经面对过这个问题并解决了它。请帮帮我 一些额外信息:
一些额外信息:我正在使用一个公司aws帐户,它是分配给所有开发人员的。此外,对于lambda或任何其他AWS资源,我们已经被赋予了我们应该使用的特定开发人员角色,我已经成功地将其与创建lambda的所有其他内容一起使用。如果iam向我显示我向AWS支持部门发布的关于我的问题的列表,我会选择相同的iam角色 他们提供了发生这种情况的理由。在我看来,这更像是一种限制 因此,在Step功能中选择IAM角色的下拉列表与我们的其他服务不同。与我们的其他服务不同,只有具有信任关系的IAM角色允许区域中的步骤功能服务承担该角色才会显示在下拉列表中。因此,我需要在我的帐户中至少有一个IAM角色,并且具有以下信任策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "states.<region>.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
{
“版本”:“2012-10-17”,
“声明”:[
{
“Sid”:“,
“效果”:“允许”,
“委托人”:{
“服务”:“states..amazonaws.com”
},
“操作”:“sts:假定角色”
}
]
}
我希望这对任何有类似问题的人都有帮助。我花了几天时间才找到答案。检查附加到dev角色的策略是否有足够的权限创建状态机?实际上,这里的问题和我想的没什么不同。错误是因为如果他们的错误,因为它不能拉我现有的角色。所以,即使我有创建角色的权限,它的行为也可能相同,并且不会显示现有角色的下拉列表。我看到有人在AWS论坛上发布了同样的问题,他们已经解决了这个问题,但这已经是一天了,我的帖子上没有得到任何回应。我可能需要等一段时间。。那就没办法了。如果您觉得我的评论很有帮助,请注明。谢谢-您可以查看McOlerickle的答案。这是正确的!这不是一个限制。这是IAM角色配置的先决条件,以便AWS Step函数承担状态机执行的角色。@TrevorSullivan“states..amazonaws.com”应为“states.amazonaws.com”。为了进一步澄清,在您的角色摘要下,您可以在“信任关系/编辑信任关系”下编辑此内容@LandonC我不知道您为什么称呼我,因为我没有提供输入错误的答案。我只是指出,这是预期的行为,而不是服务限制。另外,你可以编辑这个人的错误答案,并为他们修改帖子。伙计,你刚刚救了我悲惨的一天!!!经过一天的尝试,它成功了。请使用service:states,而不是service:lambda。又是Thx人!!!