使用现有角色创建AWS File Gateway共享

问题描述 投票:1回答:1

我有一个AWS File Gateway。如果我让AWS控制台创建新的IAM角色,我只能为S3存储桶创建共享。如果我选择使用现有角色,我会收到错误:

无法创建文件共享

用户:arn:aws:iam :: 024123456789:root无权执行:iam:资源上的PassRole:my-storage-gateway-role(请求ID:f14a287d-e266- 11e7-bd3b-49a5a190c50e)

我已经尝试使用具有管理访问权限的IAM用户和root用户。每次都会导致同样的错误。以下是我的管理员拥有的政策:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

这项政策不足以做任何事情吗?是什么原因造成了这个错误?

amazon-web-services amazon-s3 aws-storage-gateway
1个回答
1
投票

Scott在这里使用AWS,我知道当您尝试创建自己的具有SGW管理员权限的IAM角色时,您仍然无法使用S3存储桶创建文件共享。

查看此问题时,出现此错误的最可能原因是您的帐户没有正确的权限来承担Storage Gateway [1]的角色:

{“Version”:“2012-10-17”,“Statement”:[{“Sid”:“”,“Effect”:“Allow”,“Principal”:{“Service”:“storagegateway.amazonaws.com” },“行动”:“sts:AssumeRole”}]}

由于您具有该角色的管理员访问权限,因此无需更改权限策略。

登录到我的root帐户后,即使为文件共享创建新角色,我也无法重现此问题。

你能分享你想要使用的角色吗?

[1] http://docs.aws.amazon.com/storagegateway/latest/userguide/managing-gateway-file.html#grant-access-s3

© www.soinside.com 2019 - 2024. All rights reserved.