Как узнать разрешение, необходимое для создания группы в aws IoT Greengrass (V1)?
Пытаюсь создать группу в Greengrass Classic V1.
как заранее узнать, какие разрешения потребуются пользователю, у которого вообще нет разрешения?
Например, пользователь попытается создать группу в: greengrass -> classic V1 -> Groups. И он поднимет (например):
"iot:AttachThingPrincipal", "iot:CreateKeysAndCertificate", "iot:ListThings", "iot:ListThingTypes"
но он будет уведомлен только тогда, когда он достигнет шага процесса, который вызывает ошибку.
Чтобы быть более конкретным: он попытается создать группу и выдаст ошибку «iot: ListThings», он попросит добавить это разрешение в ИТ-отдел или переключиться на учетную запись root для разрешения пользователя, и через 5 минут попытается снова, а затем на следующем шаге появится новая ошибка ... И ему нужно будет сделать то же самое примерно 10 раз, начиная с 0, пока он не сможет создать группу.
Как избежать этого неэффективного цикла, не давая