我有一个 AWS 文件网关。仅当我让 AWS 控制台创建新的 IAM 角色时,我才能创建到 S3 存储桶的共享。如果我选择使用现有角色,我会收到错误消息:
创建文件共享失败
用户:arn:aws:iam::024123456789:root 无权执行:iam:PassRole 对资源:my-storage-gateway-role(请求 ID:f14a287d-e266-11e7-bd3b-49a5a190c50e)
我已经使用具有管理访问权限的 IAM 用户和 root 用户尝试了此操作。每次都会导致同样的错误。这是我的管理员拥有的政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
这个政策还不足以做任何事情吗?任何想法是什么导致了这个错误?