Estou tentando executar este comando no console AWS:
aws route53 list-hosted-zones
Estou usando minha chave/segredo de acesso e funcionou bem em uma conta demo. Verifiquei com minha equipe e tenho as AmazongRoute53FullAccesspermissões:
Aqui está a mensagem de erro completa:
PS C:\Usuários...> aws route53 list-hosted-zones --no-paginate
Ocorreu um erro (AccessDenied) ao chamar a operação ListHostedZones: Usuário: arn:aws:iam::362327418951:user/userName não está autorizado a executar: route53:ListHostedZones com uma negação explícita em uma política baseada em identidade
Responder1
Verifique a política CC-MFA-USER.
Com base nos nomes das políticas anexadas à sua conta, suspeito que exista uma política que nega acesso, a menos que seja autenticada usando MFA.
A AWS fornece um exemplo de política:https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_iam_mfa-selfmanage.html
No exemplo acima, a última instrução nega acesso, a menos que você esteja autenticado usando MFA:
{
"Sid": "BlockMostAccessUnlessSignedInWithMFA",
"Effect": "Deny",
"NotAction": [
"iam:CreateVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ListMFADevices",
"iam:ListUsers",
"iam:ListVirtualMFADevices",
"iam:ResyncMFADevice"
],
"Resource": "*",
"Condition": {
"BoolIfExists": {
"aws:MultiFactorAuthPresent": "false"
}
}
}
Existem algumas opções para usar MFA com a AWS CLI:
- https://stackoverflow.com/a/41965046/2454476— esta parece ser a opção mais fácil, mas ainda não a usei e pode não estar disponível em versões mais antigas da CLI
- https://stackoverflow.com/a/34796136/2454476— isso deve funcionar com qualquer versão da CLI, mas há algumas etapas extras envolvidas.