无法通过IAM用户访问AWS
在Chrome浏览器中,使用Administrator组用户名(Administrators)的一部分登录AWS帐户。
创建具有自定义托管策略(Bob)的IAM用户(Demo1),如下所示:
在firefox中,尝试使用用户Bob登录,以下是错误:
Bob不属于任何组。
无论是否有对用户Demo1的策略(Bob)附件,用户Bob都无法登录...
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": "ec2:RunInstances",
"Resource": "*",
"Condition": {
"ForAllValues:StringNotEquals": {
"ec2:InstanceType": "t1.*,t2.*,m3.*"
}
}
}
]
}
为什么用户Bob无法登录?
1 个答案:
答案 0 :(得分:1)
用户不需要任何权限即可登录到AWS管理控制台。 (但是,他们将无法自己对服务进行查看/执行任何操作。)
因此,如果您无法登录到控制台,则您的登录信息(帐户,用户名,密码)输入错误或用户未启用控制台密码。
在IAM用户“安全凭据”选项卡中查看以获取正确的控制台登录链接并验证是否已启用密码。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?