我是我的AWS账户的管理员用户,所以我拥有完全访问权限。通过控制台工作,我没有任何问题。但是,当我尝试使用程序化访问时,出现访问被拒绝错误。有人知道为什么吗?
代码正常,一切正常,在我也具有管理员访问权限的其他AWS账户上都可以正常工作。是的,我确实更改了AWS配置以使访问密钥与正确的帐户匹配。
答案 0 :(得分:0)
如果您100%确保您的代码正确地担任了管理员角色,并且您的管理员角色具有管理员政策,那么您应该面对:
您尝试访问的资源(例如S3)具有一些明确的拒绝策略或没有针对用户的允许策略。
IAM服务延迟。假设您只是创建具有管理员访问权限的该用户,然后尝试立即使用代码对其进行测试,则可能是AWS认为您没有足够的权限。当我创建一个新角色时发生了这种情况,我看到延迟可能长达20分钟,但是这种延迟很少见。但是您不能假定对IAM权限的更新像EC2安全组一样立即生效。