使用现有角色创建AWS File Gateway共享

时间:2017-12-16 14:33:47

标签: amazon-web-services amazon-s3 aws-storage-gateway

我有一个AWS File Gateway。如果我让AWS控制台创建新的IAM角色,我只能为S3存储桶创建共享。如果我选择使用现有角色,我会收到错误:

无法创建文件共享

用户:arn:aws:iam :: 024123456789:root无权执行:iam:资源上的PassRole:my-storage-gateway-role(请求ID:f14a287d-e266- 11e7-bd3b-49a5a190c50e)

我已经尝试使用具有管理访问权限的IAM用户和root用户。每次都会导致同样的错误。以下是我的管理员所拥有的政策:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

这项政策不足以做任何事情吗?是什么原因造成了这个错误?

1 个答案:

答案 0 :(得分:1)

使用AWS的Scott,我知道当您尝试创建自己的具有SGW管理员权限的IAM角色时,您仍然无法使用S3存储桶创建文件共享。

调查此问题时,出现此错误的最可能原因是您的帐户没有正确的权限来承担Storage Gateway [1]的角色:

{   “版本”:“2012-10-17”,   “声明”:[     {       “希德”:“”,       “效果”:“允许”,       “校长”:{         “服务”:“storagegateway.amazonaws.com”       },       “行动”:“sts:AssumeRole”     }   ] }

由于您拥有该角色的管理员权限,因此无需更改权限策略。

登录到我的root帐户后,即使为文件共享创建新角色,我也无法重现此问题。

您是否可以分享您尝试使用的角色?

[1] http://docs.aws.amazon.com/storagegateway/latest/userguide/managing-gateway-file.html#grant-access-s3

相关问题
最新问题