Amazon web services 自动部署dax时没有担任角色的权限
我正在尝试为DynamoDB自动部署DAX,但从python和CLI中不断收到以下错误: 调用CreateCluster操作时发生错误(InvalidParameterValueException):没有担任角色的权限:Amazon web services 自动部署dax时没有担任角色的权限,amazon-web-services,amazon-dynamodb,boto3,aws-cli,amazon-dynamodb-dax,Amazon Web Services,Amazon Dynamodb,Boto3,Aws Cli,Amazon Dynamodb Dax,我正在尝试为DynamoDB自动部署DAX,但从python和CLI中不断收到以下错误: 调用CreateCluster操作时发生错误(InvalidParameterValueException):没有担任角色的权限:arn:aws:iam::XXXXXXXXXX:role/service role/230e772f DAXServiceRole 我使用的CLI命令是: aws dax创建群集--region some.region--群集名称some.dax_名称--节点类型some.nod
arn:aws:iam::XXXXXXXXXX:role/service role/230e772f DAXServiceRole
我使用的CLI命令是:
aws dax创建群集--region some.region--群集名称some.dax_名称--节点类型some.node_类型--复制因子1--子网组名称some.subnet_组名称--安全组id some.security_组id--iam角色arn some.iam_角色arn
直接从cli运行该命令可以正常工作,通过控制台手动运行也可以正常工作。其他人有此问题吗?好的,看起来我的脚本在创建角色后不久就试图创建DAX群集。这导致它无法找到它。我添加了时间间隔,它能够找到角色。需要使用服务创建IAM角色,否则您将面临相同的错误,例如,我使用以下策略创建了角色,但我遇到了相同的问题
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "some role arn"
},
"Action": "sts:AssumeRole"
}
]
}
基本上,上述策略将在Principal下添加信任实体
Dax IAM角色需要使用以下策略方法创建,以避免上述错误
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "dax.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
有关更多详细信息,请查看aws文档您的问题有点让人困惑您说CLI出现错误,然后说直接从CLI运行它有效吗?那是哪一个呢?您有权担任该角色吗?我有权,我正在尝试从python脚本运行,无论是封装的CLI还是boto3,这都会导致错误。但是,当我直接从命令行使用相同的CLI时,它可以在相同的角色/策略下正常运行。我尝试过弄乱arn变量,看起来是同一个错误,我认为它拼写错误,我会尝试在创建角色后输出arn,然后将该结果用作变量。确定,即使在创建角色后直接从JSON输出中获取ARN,仍然存在相同的错误。您投入了多少睡眠时间?我在两个时间间隔中增加了2分钟。非常感谢-我发现10秒似乎对我有用