我正在尝试在 Greengrass Classic V1 中创建一个组。
如何提前知道什么权限需要一个根本没有任何权限的用户?
例如,用户将尝试在以下位置创建组:greengrass -> classic V1 -> Groups。他会加注(例如):
"iot:AttachThingPrincipal", "iot:CreateKeysAndCertificate", "iot:ListThings", "iot:ListThingTypes"
但只有当他可以到达触发错误的流程步骤时才会通知他。
更具体地说:他会尝试创建一个组,他会引发“iot:ListThings”错误,他会要求将该权限添加到 IT 部门或切换到 root 帐户以允许该用户,并在 5 分钟后尝试再次,然后下一步会出现一个新的错误......他需要这样做大约 10 次,从 0 开始,直到他可以创建组。
如何在不给出AWSIoT1ClickFullAccessor的情况下避免这种低效的循环AWSGreenglassFullAccess?