当我尝试访问AWS上的IAM仪表板时,出现以下错误。
User: arn:aws:iam::9490xxxxxxxx:user/xyz is not authorized to perform: iam:ListUsers on resource: arn:aws:iam::9490xsxxxxxxx:user/
事实是,我的帐户中附加了IAMFullPermission
政策,如下所示:-{
我仍然不知道我需要提供哪些权限。
谢谢。
答案 0 :(得分:0)
正如Rajesh所评论的那样,登录到控制台并打开策略模拟器将允许您选择用户以及iam:ListUsers权限并模拟评估以查找失败的确切原因。
该附加策略的屏幕快照将使该用户/角色可以从多个内置AWS策略中访问iam:ListUsers,并且该错误消息表明该用户没有权限(即缺少允许策略,而不是明确拒绝)
确定IAM错误的原因时,请尝试以下操作:
策略模拟器将缩小方案的范围,