它适用于我的根账户,但不适用于 IAM 用户账户,即使我已将“AWSCloudShellFullAccess”策略附加到用户组。我已经检查了策略模拟器,我没有看到任何错误。我什至切换了浏览器(root 用户工作,但不适用于 IAM 用户),切换区域并重新启动环境,但仍然出现相同的错误,即“无法启动环境”。要重试,请刷新浏览器或通过选择 Actions、Restart AWS CloudShell 重新启动。
我还尝试通过创建新的 IAM 用户并分配“AdministratorAccess”和“AWSCloudShellFullAccess”策略基本上是管理员,这应该可以工作,但它没有。并且没有找到 DENY 策略。idk 我做错了什么......有没有我错过的政策?
所以我能够解决这个问题。尝试创建 CloudShell 环境的几件事:
时间同步:确保您的机器时间准确。这意味着它基于世界时间是正确的。您是否尝试从另一台机器上查看它是否在那里工作?可能是任何时间同步相关的问题?
检查不同地区..
检查 AWSCloudShellFullAccess 策略以确保它具有以下 JSON 数据。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudshell:*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
检查不同的浏览器,看看它是否适用于不同的浏览器。https://docs.aws.amazon.com/cloudshell/latest/userguide/troubleshooting.html
您是否删除了 cloudshell 主目录或其他内容?重置主目录后尝试。但它可以删除主目录中存在的所有数据。https://docs.aws.amazon.com/cloudshell/latest/userguide/vm-specs.html#deleting-home-directory
检查是否为它创建了任何拒绝策略。删除它。
您的帐户可能未 100% 验证。试试这个:如果您收到以下错误,确认您的帐户未经验证,或者您可以创建 2 个分配但无法创建第 3 个,请创建一个 CloudFront 分配。
您必须先验证您的账户,然后才能添加新的 CloudFront 资源。要验证您的账户,请联系 AWS Support ( https://console.aws.amazon.com/support/home#/ ) 并附上此错误消息。
点击支持链接
导航至:支持/新案例/服务限制增加
限制类型:CloudFront 分配
在请求中选择:限制:每个帐户的 Web 分配新限制值:<TYPE_YOUR_NEW_VALUE_HERE>
我的案例:在我的案例中,我有 2 个发行版,想创建第 3 个,但做不到。所以我把数字 10 作为 <TYPE_YOUR_NEW_VALUE_HERE> 。
注意:如果没有任何效果,请选择最后一个选项作为确认您的帐户已验证的最后手段。