问题:
1) 我用“Hello World”蓝图创建了新的 AWS 状态机
2)点击创建状态机按钮
3) 它打开一个对话框并选择 iam 角色下拉列表为空,并且未显示与我的 aws 帐户关联的现有 iam 角色列表
调试:
我发现它在执行任何其他操作之前加载仪表板本身时会引发以下 JS 错误。
JS 错误:grapheneConsole_prod_963c8da….gz.js:110 POST https://us-west-2.console.aws.amazon.com/states/service/iam/createrole 403(禁止)
所以我认为它假设用户拥有我没有的“创建角色”权限。
如果有人以前遇到过这个问题并解决了它。请帮我。
一些额外信息:我使用的是分配给所有开发人员的公司 aws 帐户。同样对于 lambda 或任何其他 AWS 资源,我们已经被赋予了我们应该使用的特定开发角色,并且我已经成功地将它与其他所有东西一起使用,以及创建 lambda。如果它会向我显示列表,我会选择相同的 iam 角色
我将我的问题发布到 AWS 支持。
他们提供了为什么会发生这种情况的理由。在我看来,这更多的是一种限制。
因此,与我们的其他服务相比,在 Step Functions 中选择 IAM 角色的下拉菜单的工作方式不同。与我们的其他服务不同,只有具有信任关系允许该区域中的 Step Functions 服务代入该角色的 IAM 角色才会显示在下拉列表中。所以我需要在我的账户中至少拥有一个具有以下信任策略的 IAM 角色。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "states.<region>.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
我希望这对任何有类似问题的人有所帮助。我花了几天时间才得到答案。