4

我的经理已在 AWS 中为我​​分配了一个 IAM 角色,我正在尝试设置一个 Amazon Data Pipeline。在尝试激活 PipeLine 时,我反复面临以下权限问题和授权问题。

警告:验证角色“DataPipelineDefaultRole”时发生错误。错误:状态代码:403,AWS 服务:AmazonIdentityManagement,AWS 请求 ID:fbf1935a-bcf1-11e3-82d4-cd47aac2f228,AWS 错误代码:AccessDenied,AWS 错误消息:用户:arn:aws:sts::723751385540:assumed-role /DataPipelineDefaultRole/EDPSession 无权执行:iam:ListRolePolicies 资源:角色 DataPipelineDefaultRole

没有错误......只有上面的警告。

我的 CTO 已在 AWS 访问管理器中为我分配了超级管理员角色。然而我做不到。至少有 2 周的时间,我们正在解决这个问题。他已将所有超级管理员权限和特权授予我的 IAM。

ps 我遵循了来自http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-copydata-mysql-console.html的“使用 AWS Data Pipeline 控制台通过 CopyActivity 将 RDS 数据导出到 S3 ”教程的文档

4

2 回答 2

3

我遇到了同样的错误,可以在以下 AWS 文档链接中找到解决方案:http: //docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-iam-roles.html

我引用解决问题的文本:

更新 AWS Data Pipeline 的现有 IAM 角色

使用以下过程更新DataPipelineDefaultRoleDataPipelineDefaultResourceRole角色。

使用托管策略更新现有 IAM 角色

在https://console.aws.amazon.com/iam/打开身份和访问管理控制台

更新DataPipelineDefaultRole角色如下:

  1. 在导航窗格中,单击角色,然后单击角色所在的行DataPipelineDefaultRole
  2. 在权限下,单击附加策略。
  3. 在附加策略页面上,单击策略旁边的框AWSDataPipelineRole,然后单击附加策略。

更新DataPipelineDefaultResourceRole角色如下:

  1. 在导航窗格中,单击角色,然后单击角色所在的DataPipelineDefaultResourceRole
  2. 在权限下,单击附加策略。
  3. 在附加策略页面上,单击策略旁边的框AmazonEC2RoleForDataPipelineRole,然后单击附加策略。

我希望这有帮助!

于 2016-10-04T13:36:58.710 回答
0

您正在使用 DataPipelineDefaultRole 作为数据管道角色。确保它具有 listPolicies 的权限 - 转到 aws 控制台。检查角色的策略并确保它具有所需的权限

此外,如果只是警告,它们不应该成为阻止程序。我建议您继续激活您的管道。一旦激活了管道,请参阅数据管道故障排除文档 - http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-troubleshooting.html以防出现任何问题。我个人的建议是启用 logUri - http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-error-logs.html,因为它使调试失败的活动更容易。

于 2014-03-31T05:46:22.330 回答