Пользователь AWS IAM не может создать среду Elastic Beanstalk. Отсутствуют разрешения

Question

Шаг «Разрешения» будет отображаться только в том случае, если пользователь, который пытается создать новую среду, имеет разрешения на перечисление ролей IAM ( iam:ListRoles). Такая политика может выглядеть следующим образом:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListRoles"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Помните, что пользователю также необходимо разрешение на передачу роли экземплярам, созданным в среде ( iam:PassRole). Также хорошей идеей будетограничиватькакие роли пользователю должно быть разрешено передавать.

Answer 1

Шаг «Разрешения» будет отображаться только в том случае, если пользователь, который пытается создать новую среду, имеет разрешения на перечисление ролей IAM ( iam:ListRoles). Такая политика может выглядеть следующим образом:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListRoles"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Помните, что пользователю также необходимо разрешение на передачу роли экземплярам, созданным в среде ( iam:PassRole). Также хорошей идеей будетограничиватькакие роли пользователю должно быть разрешено передавать.

Пользователь AWS IAM не может создать среду Elastic Beanstalk. Отсутствуют разрешения

решение1

Связанный контент