AWS IAM Usuário incapaz de criar o ambiente do Elastic Beanstalk. Permissões ausentes

1

A opção Permissões está ausente das subcontas do usuário. Como posso ativá-lo para subcontas? Na imagem abaixo, estou logado na conta principal.

    
por Julian 09.10.2015 / 17:47

1 resposta

0

A etapa "Permissões" só será exibida se o usuário que está tentando criar o novo ambiente tiver permissões para listar as funções do IAM ( iam:ListRoles ). Essa política poderia ser assim:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListRoles"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Lembre-se de que o usuário também precisa de permissão para passar a função para as instâncias criadas no ambiente ( iam:PassRole ). Também é uma boa ideia restringir quais funções o usuário deve passar.

    
por 16.10.2015 / 14:41