events.amazonaws.com无法担任角色
我正在尝试使用以下代码放置cloudwatch事件规则:
await cloudwatchevents.putRule({
Name: 'xxx-ec2-start',
EventPattern: '{"source":["aws.ec2"],"detail-type":["EC2 Instance State-change Notification"],"detail":{"state":["running"]}}',
State: 'ENABLED',
RoleArn: `arn:aws:iam::${account.Id}:role/skynet-cloudwatch-eventbus`,
}).promise()
但是,我得到了:
(节点:29939)UnhandledPromiseRejectionWarning:ValidationException:主体'events.amazonaws.com'不能假定提供的角色'arn:aws:iam :: 00000000000:role / xxx-cloudwatch-eventbus'。
该角色已经具有允许events.amazonaws.com的假定策略文档。为什么仍然失败?
2 个答案:
答案 0 :(得分:0)
您现在可能已经找到答案了,但是通过在CloudTrail中查找有错误的AssumeRole事件,您也许可以找出问题所在。
就我而言,我正确设置了承担角色策略,但收到的消息与您指定的相同。 CloudTrail AssumeRole事件提供了更有意义的细节:
errorCode:RegionDisabledException 错误消息:此区域中的account:xyz没有激活STS。您的帐户管理员可以使用IAM控制台在此区域激活STS。
在该地区启用STS可以解决此问题。
答案 1 :(得分:0)
您收到此错误的原因是“ events.amazonaws.com”未列为角色theRole的受信任实体。(在您的情况下是skynet-cloudwatch-eventbus)
解决此问题的一种方法是转到https://console.aws.amazon.com/iam/home?region=us-east-1#roles/theRole(使此链接适应您的所在地区+真实角色名称)>信任关系选项卡>编辑信任关系按钮>粘贴到服务下的“ events.amazonaws.com”如下例所示。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"lambda.amazonaws.com",
"apigateway.amazonaws.com",
"events.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?