关于访问密钥的AWS-IAM策略给出错误消息

时间:2017-07-27 04:42:30

标签: amazon-web-services amazon-iam policy

使用的政策: {    "版本":" 2012-10-17",

"Statement": [
    {
        "Action": [
            "iam:*AccessKey*"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:iam::account#:user/user1"
        ]
    }
]

}

政策的作用是什么: 允许用户更改以管理自己的访问密钥。

到目前为止我尝试了什么

  1. 将上述政策附于用户
  2. 尝试使用用户名进行记录并单击IAM,然后单击以旋转访问密钥并管理访问密钥。
  3. 出现错误消息但不允许用户更改访问密钥
  4. 错误消息如下:
  5.   

    您需要权限   您没有执行此操作所需的权限。请您的管理员添加权限。了解更多

         

    用户:arn:aws:iam :: account#:user / user1无权执行:iam:资源上的ListUsers:arn:aws:iam :: account#:user /

1 个答案:

答案 0 :(得分:0)

您需要在foo资源上允许IAM iam:ListUsers操作。错误消息表示缺少该操作的权限。

请参阅:Allow a User to List the Account's Groups, Users, Policies, and More for Reporting Purposes

它提供了一个示例策略:"允许用户管理自己的密码,访问密钥和SSH密钥"。

以下策略允许用户在AWS管理控制台中执行以下操作:

*