Создание общего файлового шлюза AWS с существующей ролью
У меня есть файловый шлюз AWS. Я могу создать общий ресурс для корзины S3 ТОЛЬКО если я позволю консоли AWS создать новую роль IAM. Если я выберу Использовать существующую роль, я получу ошибку:
Не удалось создать общий файловый ресурс
Пользователь: arn:aws:iam::024123456789:root не авторизован для выполнения: iam:PassRole на ресурсе: my-storage-gateway-роль (идентификатор запроса: f14a287d-e266- 11e7-bd3b-49a5a190c50e)
Я пробовал это, используя как пользователей IAM с административным доступом, так и с пользователем root. Каждый раз приводит к этой же ошибке. Вот политика, которую имеют мои администраторы:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
Разве этой политики не достаточно, чтобы сделать что-нибудь? Есть идеи, что вызывает эту ошибку?
1 ответ
Скотт здесь с AWS, я понимаю, что когда вы пытаетесь создать свою собственную роль IAM, которая имеет права администратора для вашего SGW, вы все равно не сможете создать общий файловый ресурс с вашей корзиной S3.
Если посмотреть на проблему, наиболее вероятная причина этой ошибки заключается в том, что ваша учетная запись не имеет правильных разрешений для выполнения роли с Storage Gateway [1]:
{"Version": "2012-10-17", "Statement": [{"Sid": "", "Effect": "Allow", "Principal": {"Service": "storagegateway.amazonaws.com" }, "Action": "sts: AssumeRole"}]}
Поскольку у вас есть административный доступ к роли, вам не нужно менять политику для разрешений.
После входа в свою корневую учетную запись я не смог воспроизвести эту проблему даже при создании новой роли для общего файлового ресурса.
Вы можете поделиться ролью, которую вы пытаетесь использовать?
[1] http://docs.aws.amazon.com/storagegateway/latest/userguide/managing-gateway-file.html