Ausgabe
Ich habe eine Benutzergruppe Administrators
mit der folgenden Richtlinie angehängt:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
Mein aktuell angemeldeter CLI-Benutzer ist Teil dieser Gruppe; Ich habe dies überprüft, indem ich aws iam get-user
den ARN ausgeführt und mit dem verglichen habe, was ich in der Webkonsole habe.
Irgendwie gibt es viele CLI-Befehle, für die ich abgelehnt werde, z
$ aws iam list-groups
An error occurred (AccessDenied) when calling the ListGroups operation: User: arn:aws:iam::675072143536:user/carl is not authorized to perform: iam:ListGroups on resource: arn:aws:iam::675072143536:group/ with an explicit deny
Wie kann ich diesen Befehl ausführen?
Lösung
Sie haben entweder eine angehängte Richtlinie, ein SCP oder eine Berechtigungsgrenze, die diesen Vorgang ausdrücklich verweigert . Siehe https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html .
Möglicherweise können Sie die Richtlinie, Grenze oder SCP in der IAM-Konsole überprüfen oder jemanden mit mehr Berechtigungen / Kontrolle über Ihr Konto nach weiteren Einzelheiten fragen, warum sie dort sind und wie Sie möglicherweise die Erlaubnis erhalten, sie zu umgehen. Im Moment dürfen Sie diesen Befehl nicht ausführen.
Beantwortet von – luk2302
Antwort geprüft von – Candace Johnson (FixError Volunteer)