2017-09-21 93 views
0

我聯繫了我們的AWS環境,並希望使用PowerShell,但每當我嘗試做任何事情「您沒有權限來執行此操作」

GET-EC2Region我得到這些錯誤:你是未經授權執行此操作。

獲取-CS域:用戶:阿爾恩:AWS:IAM :: 123456789012:用戶/ Jane.Doe無權執行:cloudsearch:DescribeDomains資源:阿爾恩:AWS:cloudsearch :eu-west-1:123456789012:domain/*

在我的個人AWS賬戶中,一切正常。我們看了一下我們的政策,我們四個管理員都可以使用webconsole做所有事情。 我已經重新生成了我的訪問密鑰,以防萬一,可能是這樣,但沒有改變。

所以我想我的問題是:我們是否需要實現一些特定於CLI的策略以允許通過PowerShell訪問?

+0

您需要確保用戶正在使用正確的AWS用戶憑證和正確的IAM策略才能執行'cloudsearch:DescribeDomains'操作。 你可以仔細檢查並添加該政策到您的問題? –

+1

現在有PowerShell特定的策略。它確實是一個IAM權限問題。 –

+0

有*否* ... –

回答

0

您需要確保用戶使用正確的AWS用戶憑證和正確的IAM策略,以允許給定用戶執行操作。

PowerShell沒有CLI特定的策略。用戶根本沒有被授予這些權限。

一個很好的測試是授予用戶ec2:*cloudsearch:*並確認。那麼您可以收緊權限,確認用戶可以成功獲得一組更寬鬆的權限。

+0

我有這些管理員權限: '{ 「版本」: 「2012年10月17日」, 「聲明」:[{ 「效果」: 「允許」, 「行動」: 「*」, 「資源」: 「*」 } ] }' 我認爲應該給我完全進入... –

+0

是 - 根訪問,我相信。你仍然有權限錯誤?如果是這樣,那麼你需要仔細檢查你的證件/身份。 –

+0

是的,我仍然得到這個錯誤。我有兩個AWS賬戶,另一個工作正常。我創建了新的訪問密鑰,以防萬一,但仍然出現錯誤。我要嘗試創建一個新的管理員用戶,看看它是怎麼回事... –

相關問題