在 Chrome 浏览器中,使用
Administrator
组的用户名 (Administrators
) 登录 AWS 账户。
使用自定义托管策略 (
Bob
) 创建了 IAM 用户 (Demo1
),如下所示:
在 Firefox 中,尝试使用用户
Bob
登录,错误如下:
Bob
不属于任何团体。
无论有或没有策略(
Demo1
)附加到用户Bob
,用户Bob
都无法登录...
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": "ec2:RunInstances",
"Resource": "*",
"Condition": {
"ForAllValues:StringNotEquals": {
"ec2:InstanceType": "t1.*,t2.*,m3.*"
}
}
}
]
}
为什么用户
Bob
无法登录?
用户不需要任何权限即可登录AWS管理控制台。 (但是,他们本身无法查看服务或对其执行任何操作。)
因此,如果您无法登录控制台,则可能是您的登录信息(帐户、用户名、密码)错误,或者用户没有启用控制台密码。
在 IAM 管理控制台中,转到用户并查看安全凭证选项卡以获取正确的控制台登录链接并验证是否已启用密码。
奇怪的是,我无法使用 IAM 用户信息登录 AWS 管理控制台。我转到根账户并复制 IAM 用户的控制台登录链接,然后输入我的凭据。它开始工作了。