使用的政策: { "版本":" 2012-10-17",
"Statement": [
{
"Action": [
"iam:*AccessKey*"
],
"Effect": "Allow",
"Resource": [
"arn:aws:iam::account#:user/user1"
]
}
]
}
政策的作用是什么: 允许用户更改以管理自己的访问密钥。
到目前为止我尝试了什么
您需要权限 您没有执行此操作所需的权限。请您的管理员添加权限。了解更多
用户:arn:aws:iam :: account#:user / user1无权执行:iam:资源上的ListUsers:arn:aws:iam :: account#:user /
答案 0 :(得分:0)
您需要在foo资源上允许IAM iam:ListUsers操作。错误消息表示缺少该操作的权限。
请参阅:Allow a User to List the Account's Groups, Users, Policies, and More for Reporting Purposes
它提供了一个示例策略:"允许用户管理自己的密码,访问密钥和SSH密钥"。
以下策略允许用户在AWS管理控制台中执行以下操作:
*