Usuário do AWS IAM não consegue criar o ambiente do Elastic Beanstalk. Permissões ausentes

Question

A etapa “Permissões” só aparecerá se o usuário que está tentando criar o novo ambiente tiver permissões para listar funções do IAM ( iam:ListRoles). Essa política poderia ser assim:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListRoles"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Vale lembrar que o usuário também precisa de permissão para passar o role para as instâncias criadas no ambiente ( iam:PassRole). Também é uma boa ideiarestringirquais funções o usuário deve ter permissão para passar.

Answer 1

A etapa “Permissões” só aparecerá se o usuário que está tentando criar o novo ambiente tiver permissões para listar funções do IAM ( iam:ListRoles). Essa política poderia ser assim:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListRoles"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Vale lembrar que o usuário também precisa de permissão para passar o role para as instâncias criadas no ambiente ( iam:PassRole). Também é uma boa ideiarestringirquais funções o usuário deve ter permissão para passar.

Usuário do AWS IAM não consegue criar o ambiente do Elastic Beanstalk. Permissões ausentes

Responder1

informação relacionada