AWSbeanstalk上的授权错误,但是用户已附加所需的策略。
这可能是因为当前使用的AWS账户或IAM角色缺少访问AWS资源所必需的权限。您可以尝试使用以下步骤解决此问题:
-
确认用户或角色附加的IAM策略是否都具有必要权限。检查AWS beanstalk应用程序环境所需要的服务、资源和操作,并确认策略是否涵盖了所有这些内容。
-
检查IAM策略名称和ARN是否正确。确保IAM策略与正确的AWS账户或IAM角色相关联。
-
确认AWS凭据是否过期或无效。如果您正在使用AWS凭据进行访问,则请检查它们是否处于有效状态并是否包含所需的权限。您可以尝试更新或轮换凭据,然后重新尝试访问AWS beanstalk应用程序环境。
以下是一些Python示例代码,可以用于检查IAM角色是否具有所需的权限:
import boto3
定义IAM角色ARN
role_arn = 'arn:aws:iam::123456789012:role/my-role'
定义需要检查的操作和资源
resource = 'arn:aws:elasticbeanstalk:us-east-1:123456789012:environment/my-application/*' action = 'elasticbeanstalk:CreateEnvironment'
创建IAM客户端
iam = boto3.client('iam')
查询IAM策略是否具有授予角色所需的权限
response = iam.simulate_principal_policy( PolicySourceArn=role_arn, ActionNames=[action], ResourceArns=[resource] )
输出结果
print(response)
如果IAM策略包含适当的权限,您应该会看到一条类似于以下内容的输出:
{'EvaluationResults': [{'EvalActionName': 'elasticbeanstalk:CreateEnvironment', 'EvalResourceName': 'arn:aws