Ao tentar criar uma função link eu corro no seguinte erro (AccessDenied) when calling the CreateRole operation: User: arn:aws:iam::806409516843:user/<username> is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::806409516843:role/vmimport .
Eu tentei ler os documentos e fazer muitas pesquisas no Google sobre o assunto, mas parece que não consigo encontrar uma maneira de permitir que meu usuário crie uma função. Por favor ajude.
Se você tiver acesso root a sua conta, basta escrever sua própria política e anexá-la ao usuário (AWS Console = > IAM = > Usuários = > Adicionar política in-line). Aqui está um exemplo:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1482712489000",
"Effect": "Allow",
"Action": [
"iam:CreateRole"
],
"Resource": [
"*"
]
}
]
}
Tags amazon-web-services