Amazon web services 自动部署dax时没有担任角色的权限

我正在尝试为DynamoDB自动部署DAX，但从python和CLI中不断收到以下错误：

调用CreateCluster操作时发生错误（InvalidParameterValueException）：没有担任角色的权限：

arn:aws:iam:：XXXXXXXXXX:role/service role/230e772f DAXServiceRole

我使用的CLI命令是：

aws dax创建群集--region some.region--群集名称some.dax_名称--节点类型some.node_类型--复制因子1--子网组名称some.subnet_组名称--安全组id some.security_组id--iam角色arn some.iam_角色arn

---

直接从cli运行该命令可以正常工作，通过控制台手动运行也可以正常工作。其他人有此问题吗？

好的，看起来我的脚本在创建角色后不久就试图创建DAX群集。这导致它无法找到它。我添加了时间间隔，它能够找到角色。

需要使用服务创建IAM角色，否则您将面临相同的错误，例如，我使用以下策略创建了角色，但我遇到了相同的问题

{
    "Version": "2012-10-17",
    "Statement": [
       {
            "Effect": "Allow",
            "Principal": {
                "AWS": "some role arn"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

基本上，上述策略将在Principal下添加信任实体

Dax IAM角色需要使用以下策略方法创建，以避免上述错误

{
    "Version": "2012-10-17",
    "Statement": [
       {
            "Effect": "Allow",
            "Principal": {
                "Service": "dax.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

---

有关更多详细信息，请查看aws文档

您的问题有点让人困惑您说CLI出现错误，然后说直接从CLI运行它有效吗？那是哪一个呢？您有权担任该角色吗？我有权，我正在尝试从python脚本运行，无论是封装的CLI还是boto3，这都会导致错误。但是，当我直接从命令行使用相同的CLI时，它可以在相同的角色/策略下正常运行。我尝试过弄乱arn变量，看起来是同一个错误，我认为它拼写错误，我会尝试在创建角色后输出arn，然后将该结果用作变量。确定，即使在创建角色后直接从JSON输出中获取ARN，仍然存在相同的错误。您投入了多少睡眠时间？我在两个时间间隔中增加了2分钟。非常感谢-我发现10秒似乎对我有用