当我尝试使用AWS CLI的联合登录进行登录时,出现此错误:
botocore.exceptions.ClientError: An error occurred (AccessDenied) when calling the AssumeRoleWithSAML operation: Not authorized to perform sts:AssumeRoleWithSAML
这使我无法登录AWS CLI,我需要这样才能访问我们的CodeCommit仓库。
如何修复此错误,是否需要明确指定角色?
答案 0 :(得分:0)
事实证明我确实需要通过其ARN明确指定角色。
aws_cli_login --role arn:aws:iam::28475767868:role/my-role
之后有效。可能当我没有指定角色时,它尝试了一些我无法访问的默认角色。