Falta la opción de permisos en las subcuentas de usuario. ¿Cómo lo habilito para subcuentas? En la captura de pantalla siguiente, he iniciado sesión en la cuenta principal.
Respuesta1
El paso "Permisos" solo aparecerá si el usuario que intenta crear el nuevo entorno tiene permisos para enumerar las funciones de IAM ( iam:ListRoles). Una política de este tipo podría verse así:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:ListRoles"
],
"Resource": [
"*"
]
}
]
}
Recuerde que el usuario también necesita permiso para pasar el rol a las instancias creadas en el entorno ( iam:PassRole). También es una buena idearestringirqué roles se le debe permitir pasar al usuario.