[解決済み] AWS cli: not authorized to perform: sts:AssumeRole on resource.
2022-02-19 07:44:28
質問
私はAWSアカウントで、Aという名前のロールを引き受けています(
role-A
という名前のロールを作成し、そのロールからB(
role-B
) を作成し、管理者ポリシーをそのロールにアタッチしました。
以下はcliの設定です。
[default]
aws_access_key_id = <>
aws_secret_access_key = <>
region = eu-central-1
[role-B]
role_arn = arn:aws:iam::<id>:role/ics-role
mfa_serial = arn:aws:iam::<id>:mfa/<name>
external_id = <name>
source_profile = default
role-B
から作成した
role-A
ロールの詳細を取得しようとすると
aws --profile role-B sts get-caller-identity
次のようなエラーが発生します。
AssumeRole 操作の呼び出し時にエラーが発生しました(AccessDenied)。User: arn:aws:iam::<>:user/<> is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::<>:role/ics-role
解決方法は?
iamロールの信頼関係ポリシー文書を確認し、ユーザーがその中に入っていることを確認する必要があります。
さらに、そのiamユーザーがそのロールを引き受けることを許可する明示的な権限を持っていることを確認してください。
信頼関係は以下のようになるはずです。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::1234567890:user/person",
]
},
"Action": "sts:AssumeRole"
}
]
}
関連
-
[解決済み】AWS STS AssumeRoleへのアクセスを可能にする方法
-
[解決済み】DynamoDB - キー要素がスキーマと一致しない
-
[解決済み] -bash: aws: コマンドが見つかりませんでした。
-
[解決済み] クラウドフォーメーション Fn::JoinとFn:GetAttの併用
-
[解決済み] エラー: networkMode 'awsvpc' が指定された場合、ネットワーク構成を提供する必要があります。
-
[解決済み] AWSでロールを引き受ける際のRoleSessionNameのユースケースとパフォーマンスへの影響について
-
[解決済み] CloudFrontがオリジンに接続できなかった
-
[解決済み] DynamoDBのBatchGetItemとQueryの違いとは?
-
[解決済み] AWSプライベートリンクとVPCエンドポイント
-
[解決済み] AWS EFS vs EBS vs S3(違い&いつ使う?)【終了しました。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】DynamoDB - キー要素がスキーマと一致しない
-
[解決済み] AWS ElasticsearchとAWS Redshiftの違いは何ですか?
-
[解決済み] SNS/SMSのログはどこにありますか?クラウドウォッチ空
-
[解決済み] ec2 インスタンスのステータスチェックに失敗しました
-
[解決済み] List<AWS::EC2::Subnet::Id> 型のパラメータをネストしたCloudFormationテンプレートに渡す。
-
[解決済み] CLOUDFRONT EC2オリジンエラー CloudFrontはオリジンとの接続を確立しようとしました[重複]。
-
[解決済み] ウェブサイトがAmazonネームサーバーを持っているが、別のサーバーでホストされている方法
-
[解決済み] AWS cli: not authorized to perform: sts:AssumeRole on resource.
-
[解決済み] AWS CLIでワイルドカードを使用してファイル群を`cp`するにはどうすればよいですか。
-
[解決済み] `aws s3 cp` vs `aws s3 sync` 動作とコスト [終了しました]。