AWS-IoT:调用get-registration-code

时间:2018-03-08 17:25:56

标签: iot access-denied aws-iot

我正在遵循在AWS-IoT中注册设备的步骤。我正在执行by AWS to use a self-signed certificate所述的步骤。本教程的第三步指示以下命令:

aws iot get-registration-code

但是我得到以下例外:

  

$ aws iot get-registration-code

     

调用时发生错误(AccessDeniedException)   GetRegistrationCode操作:用户:arn:aws:iam :: xxxxxxxx:user / dalton   无权执行:iot:资源上的GetRegistrationCode:*

目前尚不清楚如何分配正确的权限。在IAM管理控制台,我为用户分配了以下权限:

  

AWSIoTThingsRegistration

     

AWSIoTLogging。

     

AWSIoTConfigAccess

     

AWSIoTRuleActions

     

AWSIoTConfigReadOnlyAccess

     

AWSQuickSightIoTAnalyticsAccess

     

AWSIoTOTAUpdate

     

AWSIoTDataAccess

     

AWSIoTFullAccess

仍然没有成功。

1 个答案:

答案 0 :(得分:1)

AWSIoTFullAccess定义了此政策:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:*"
            ],
            "Resource": "*"
        }
    ]
}

因此,您可以根据IAM IoT policies执行呼叫。附加新策略时,它只需要几秒钟才能在CLI上生效。

你需要:

  • 仔细检查您的IAM策略,并确保使用CLI的用户确实使用与具有AWSIoTFullAccess的IAM用户匹配的aws凭据(密钥和机密)。
  • 如果您使用多个帐户,请仔细检查AWS账号。
  • 运行AWS IAM Policy Simulator并验证输出。

enter image description here

相关问题
最新问题