我的经理已经在AWS中为我分配了一个IAM角色,我正在尝试设置一个亚马逊数据管道。在尝试激活PipeLine时,我反复面临许可问题和授权问题,如下所示。
警告:验证角色时出错 ' DataPipelineDefaultRole&#39 ;.错误:状态代码:403,AWS服务: AmazonIdentityManagement,AWS请求ID: fbf1935a-bcf1-11e3-82d4-cd47aac2f228,AWS错误代码:AccessDenied, AWS错误消息:用户: 阿尔恩:AWS:STS :: 723751385540:假设角色/ DataPipelineDefaultRole / EDPSession 无权执行:iam:资源上的ListRolePolicies:role DataPipelineDefaultRole
没有错误......只有上面提到的警告。
我的CTO已在AWS访问管理器中为我指定了超级管理员角色。但我无法做到这一点。已经至少2个星期,我们正在解决这个问题。他已将所有超级管理员权限和权限授予我的IAM。
P.S。我遵循了" 使用AWS Data Pipeline控制台通过CopyActivity将RDS数据导出到S3的文档 "来自http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-copydata-mysql-console.html的教程
答案 0 :(得分:3)
我遇到了同样的错误,可以在以下AWS文档链接中找到解决方案:http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-iam-roles.html
我引用解决问题的文字:
更新AWS Data Pipeline的现有IAM角色
使用以下过程更新
DataPipelineDefaultRole和DataPipelineDefaultResourceRole角色。使用托管策略更新现有IAM角色
在https://console.aws.amazon.com/iam/
打开身份和访问管理控制台更新
DataPipelineDefaultRole角色,如下所示:
- 在导航窗格中,单击“角色”,然后单击
DataPipelineDefaultRole角色的行。- 在“权限”下,单击“附加策略”。
- 在“附加策略”页面上,单击
AWSDataPipelineRole策略旁边的框,然后单击“附加策略”。更新
DataPipelineDefaultResourceRole角色,如下所示:
- 在导航窗格中,单击“角色”,然后单击
的行DataPipelineDefaultResourceRole角色- 在“权限”下,单击“附加策略”。
- 在“附加策略”页面上,单击
AmazonEC2RoleForDataPipelineRole策略旁边的框,然后单击“附加策略”。
我希望这有帮助!
答案 1 :(得分:0)
您正在使用DataPipelineDefaultRole作为datapipeline角色。确保它具有listPolicies的权限 - 转到aws控制台。签出角色的策略并确保它具有所需的权限
此外,如果只是警告,他们不应该是阻挡者。我建议你继续激活你的管道。一旦管道被激活,请参考数据管道故障排除文档 - http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-troubleshooting.html以防出现任何问题。我的个人提示是启用logUri - http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-error-logs.html,因为它可以更轻松地调试失败的活动。