0

我正在尝试在 Greengrass Classic V1 中创建一个组。

如何提前知道什么权限需要一个根本没有任何权限的用户?

例如,用户将尝试在以下位置创建组:greengrass -> classic V1 -> Groups。他会加注(例如):

"iot:AttachThingPrincipal", "iot:CreateKeysAndCertificate", "iot:ListThings", "iot:ListThingTypes"

但只有当他可以到达触发错误的流程步骤时才会通知他。

更具体地说:他会尝试创建一个组,他会引发“iot:ListThings”错误,他会要求将该权限添加到 IT 部门或切换到 root 帐户以允许该用户,并在 5 分钟后尝试再次,然后下一步会出现一个新的错误......他需要这样做大约 10 次,从 0 开始,直到他可以创建组。

如何在不给出AWSIoT1ClickFullAccessor的情况下避免这种低效的循环AWSGreenglassFullAccess

4

0 回答 0