我最近一直在 AWS 角色方面遇到困难。 我是一名独立黑客,所以我需要快速行动并迭代我的想法。我发现自己要处理很多 AWS 权限角色。 我知道这个角色至关重要,您只需授予服务/应用程序实际需要的权限,但我需要找到一种方法来创建一个能够执行任何操作的“ROOT”AWS 角色。
当然,如果我的应用程序成熟,我将提高安全性并创建正确的角色和策略,但现在这就是我需要快速采取的行动。
有没有办法实现这个目标?
这是我目前正在处理的一个例子..
(base) ╭─figo@FIGO-Macbook-Pro ~/projects/git_kickstartgit/app ‹feature/improve-docker-server-health›
╰─$ eb deploy
Creating application version archive "app-230906_114450703083".
Uploading docker_app/app-230906_114450703083.zip to S3. This may take a while.
Upload Complete.
2023-09-06 10:44:51 INFO Environment update is starting.
2023-09-06 10:44:54 ERROR Failed to check health. Verify the permissions on the environment's service role and try again later. Permissions changes take up to two hours to propagate.
2023-09-06 10:44:54 ERROR Failed to deploy application.
ERROR: ServiceError - Failed to deploy application.
每个 AWS 账户都已经有一个
root
账户。您创建的其他所有内容的权限都低于此 root 帐户。
请参阅文档了解如何以 root 用户身份登录。
您发布的错误消息是由于缺少
service role
的权限而导致的。这与您的用户帐户无关,而是与您尝试部署的 beanstalk 应用程序内部的(正如您已经提到的)服务的权限有关。
作为旁注:您已经提到您将来不会使用
root
帐户执行所有操作,但只是为了确定:保护帐户根用户的最佳实践