我有一个关于克隆clusers的问题。
直到上周,当我尝试克隆群集时,一切正常。现在我收到消息"你没有权限创建角色"。这很奇怪,因为我在IAM中没有改变任何东西。看起来PassRole出了问题。我可以通过为所有角色添加一个listroles来解决它,但我不希望我的所有用户都能够看到/选择所有角色。我只是希望他们使用我为EMR特定用途所做的三个角色。有人知道如何从所有角色列出一组有限的角色吗?在显示存储桶和用户列表之前我已尝试过此操作,但我似乎无法找到解决方法。
目前我有一些看起来像这样的东西,我指定了passrole和listrole的角色,但这种列表方式不起作用,我只能列出所有或得到我上面提到的错误。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn-to-role"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn-to-role"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn-to-role"
},
{
"Sid": "VisualEditor3",
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "arn-to-role"
},
{
"Sid": "VisualEditor4",
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "arn-to-role"
},
{
"Sid": "VisualEditor5",
"Effect": "Allow",
"Action": "iam:ListRoles",
"Resource": "arn-to-role"
}
]
}