1

我希望 IAM 用户拥有对 AWS 工作区的读取/列表访问权限和开始/停止访问权限。因此,我创建了一个简单的 IAM 策略,它授予所有读取和列表操作。 工作区

但这还不够。显示一条错误消息An Error Has Occurred There was an error retrieving information about your WorkSpaces.在调查 cloudtrail 后,我发现用户需要对 KMS 和 AWSDirectory 服务的读取/列出权限。因此也同意了,但是当我再次登录时,我仍然看到同样的错误。甚至尝试过附加 EC2 完全访问权限,但仍然是同样的错误。这是一个潜在的错误吗?AWS 论坛也讨论了同样的问题,但没有解决方案。 https://forums.aws.amazon.com/thread.jspa?threadID=236408

KMS 策略和目录服务策略如下。

数据: 目录服务

知识管理系统: 知识管理系统

错误截图: 错误

4

2 回答 2

1

我已经找到了解决方案。AWS 有一个奇怪的限制,如果您想通过控制台访问工作区,那么您只需要提供完全访问权限 ( workspaces:*)。下面是说明这一点的文档的屏幕截图。AWS 对此限制感到非常失望。 https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html 在此处输入图像描述

于 2021-07-20T05:13:36.903 回答
0

您是否尝试过类似于文档中的策略。除了您已经尝试过的服务外,它还包括一些服务。

于 2021-07-19T21:57:09.590 回答