我正在尝试在 Greengrass Classic V1 中创建一个群组。
如何提前知道根本没有任何权限的用户需要哪些权限?
例如,用户将尝试在以下位置创建组:greengrass -> classic V1 -> Groups。他会加注(例如):
"iot:AttachThingPrincipal", "iot:CreateKeysAndCertificate", "iot:ListThings", "iot:ListThingTypes"
但是只有当他可以到达触发错误的流程步骤时才会通知他。
更具体地说:他将尝试创建一个组,他将引发“iot:ListThings”错误,他将要求将该权限添加到 IT 部门或切换到允许用户的 root 帐户,然后5分钟再试一次,然后下一步会出现一个新的错误......他需要重复大约10次,从0开始,直到他可以创建组。
如何在不给出 AWSIoT1ClickFullAccess
或 AWSGreenglassFullAccess
的情况下避免这种低效循环?