Amazon web services 用户：x无权执行：（sts:DecodeAuthorizationMessage）`

我在尝试通过Terraform提供EC2实例时遇到了一个问题。然而，为了调试这个问题，我正在尝试解码编码的授权失败消息

但当尝试调用sts解码API时，我得到了：

错误：调用DecodeAuthorizationMessage操作时发生客户端错误（AccessDenied）：用户：xxx无权执行：（sts:DecodeAuthorizationMessage）

现在我不知道我应该给我的IAM用户哪种特定的权限来解码这条消息

更新：

---

根据错误消息quotued，似乎需要权限：

解码有关请求授权状态的附加信息，该信息来自于为响应AWS请求而返回的编码消息

随后，您可以将以下策略添加到IAM用户或其组中，例如：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowStsDecode",
            "Effect": "Allow",
            "Action": "sts:DecodeAuthorizationMessage",
            "Resource": "*"
        }
    ]
}

---

如果不需要内联策略，可以通过添加相同的策略。

谢谢您的评论。但是，在尝试将策略附加到组时，我无法按名称找到任何策略。请检查我原始问题中的屏幕截图。@Maven您必须自己使用该权限创建此类托管策略，或者将该权限作为内联策略直接添加到组中。