voclabs 无权执行:iam:AttachUserPolicy 资源:用户 Olivia 因为没有基于身份的策略允许 iam:AttachUserPolicy
voclabs is not authorized to perform: iam:AttachUserPolicy on resource: user Olivia because no identity-based policy allows the iam:AttachUserPolicy
在执行 AWS Academy 解决方案架构课程的第 8 单元挑战实验室时。我在执行任务 4 时收到以下错误消息,当时我打算将 IAMReadOnlyAccess 添加到 Olivia(一个虚构的人,在本实验室中充当数据库管理员):
User: <arn> assumed-role/voclabs/<username> is not authorized to perform: iam:AttachUserPolicy on resource: user Olivia because no identity-based policy allows the iam:AttachUserPolicy action。这里 <arn> and <username> 很可能对每个人来说都不一样,因此我没有明确提及它们。
我想知道如何解决这个错误。
我发现了错误。在本实验中,学生没有足够的权限直接将策略添加到单数 Users(正如我尝试做的那样)。我们必须向 User groups 添加策略。当我将策略直接附加到 DBAdministrators 组(Olivia 是其中的成员)时,它起作用了。
在执行 AWS Academy 解决方案架构课程的第 8 单元挑战实验室时。我在执行任务 4 时收到以下错误消息,当时我打算将 IAMReadOnlyAccess 添加到 Olivia(一个虚构的人,在本实验室中充当数据库管理员):
User: <arn> assumed-role/voclabs/<username> is not authorized to perform: iam:AttachUserPolicy on resource: user Olivia because no identity-based policy allows the iam:AttachUserPolicy action。这里 <arn> and <username> 很可能对每个人来说都不一样,因此我没有明确提及它们。
我想知道如何解决这个错误。
我发现了错误。在本实验中,学生没有足够的权限直接将策略添加到单数 Users(正如我尝试做的那样)。我们必须向 User groups 添加策略。当我将策略直接附加到 DBAdministrators 组(Olivia 是其中的成员)时,它起作用了。