Estoy intentando ejecutar este comando en la consola de AWS:
aws route53 list-hosted-zones
Estoy usando mi clave de acceso/secreto y funcionó bien en una cuenta de demostración. Verifiqué con mi equipo y tengo los AmazongRoute53FullAccesspermisos:
Aquí está el mensaje de error completo:
PS C:\Usuarios...> aws route53 lista de zonas alojadas --no-paginate
Se produjo un error (AccessDenied) al llamar a la operación ListHostedZones: Usuario: arn:aws:iam::362327418951:user/userName no está autorizado a realizar: ruta53:ListHostedZones con una denegación explícita en una política basada en identidad
Respuesta1
Consulte la política CC-MFA-USER.
Según los nombres de las políticas adjuntas a su cuenta, sospecho que hay una política que deniega el acceso a menos que se autentique mediante MFA.
AWS proporciona una política de ejemplo:https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_iam_mfa-selfmanage.html
En el ejemplo anterior, la última declaración deniega el acceso a menos que esté autenticado mediante MFA:
{
"Sid": "BlockMostAccessUnlessSignedInWithMFA",
"Effect": "Deny",
"NotAction": [
"iam:CreateVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ListMFADevices",
"iam:ListUsers",
"iam:ListVirtualMFADevices",
"iam:ResyncMFADevice"
],
"Resource": "*",
"Condition": {
"BoolIfExists": {
"aws:MultiFactorAuthPresent": "false"
}
}
}
Hay algunas opciones para usar MFA con AWS CLI:
- https://stackoverflow.com/a/41965046/2454476— Esta parece ser la opción más sencilla, pero yo no la he usado y es posible que no esté disponible en versiones anteriores de la CLI.
- https://stackoverflow.com/a/34796136/2454476— esto debería funcionar con cualquier versión de CLI, pero implica algunos pasos adicionales.