1

我有一个 AWS 文件网关。仅当我让 AWS 控制台创建新的 IAM 角色时,我才能创建到 S3 存储桶的共享。如果我选择使用现有角色,我会收到错误消息:

创建文件共享失败

用户:arn:aws:iam::024123456789:root 无权执行:iam:PassRole 对资源:my-storage-gateway-role(请求 ID:f14a287d-e266-11e7-bd3b-49a5a190c50e)

我已经使用具有管理访问权限的 IAM 用户和 root 用户尝试了此操作。每次都会导致同样的错误。这是我的管理员拥有的政策:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

这个政策还不足以做任何事情吗?任何想法是什么导致了这个错误?

4

1 回答 1

1

Scott 在 AWS 上,我了解当您尝试创建自己的 IAM 角色时,该角色对您的 SGW 具有管理员权限,您仍然无法使用您的 S3 存储桶创建文件共享。

调查该问题,此错误的最可能原因是您的帐户没有正确的权限来承担 Storage Gateway[1] 的角色:

{“版本”:“2012-10-17”,“声明”:[{“Sid”:“”,“效果”:“允许”,“主体”:{“服务”:“storagegateway.amazonaws.com” }, "动作": "sts:AssumeRole" } ] }

由于您对该角色具有管理员访问权限,因此您无需更改权限策略。

登录到我的 root 帐户后,即使为文件共享创建新角色,我也无法重现此问题。

您能否分享您尝试使用的角色?

[1] http://docs.aws.amazon.com/storagegateway/latest/userguide/managing-gateway-file.html#grant-access-s3

于 2017-12-18T17:47:34.443 回答