我试图将一个假定角色分配给一个组,然后通过将用户身份分配给该组,用户将能够执行必要的操作。到目前为止,我有以下内容:
Error in if (as.character(drlc[c, i]) == "Other Specify") { : missing value where TRUE/FALSE needed
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn::::role/test"
}
]
}
当我通过aws-encryption-cli测试时,它说我的用户无权执行:kms:GenerateDataKey on resource:$ ARN
我的问题是还需要什么,以便我的小组可以允许成员担任具有必要权限的角色。全部都在同一个AWS账户中。