我们有一个aws'测试'我们的组织创建的帐户。 我正在为测试目的创建一些角色,但即使使用root帐户,我也完全无法删除它们。错误是:
用户:arn:aws:iam :: xxxxxxxxxxxx:root无权执行:iam:资源上的DeleteRole:带有显式拒绝的角色测试。
我没有附加规则的政策,一切似乎都很好。
顺便说一句,相同的方案在组织主帐户上正常工作,我可以删除那里的角色。
任何人都可以提供帮助吗?
由于 d。
答案 0 :(得分:0)
看起来有一个政策附加到user(或用户所属的group),该政策拒绝此操作。
您还可以确认是否将此role分配给某个实例个人资料或其他用户/组。