首页 > 其他分享 >关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略

关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略

时间:2023-03-31 22:12:55浏览次数:54  
标签:IAM iam cli -- policy role CreatePolicy Policy

有时我们需要通过命令行去创建Policy,可以使用如下命令,

aws --profile 123 iam create-policy --policy-name policy-operator-role-2023-03-31 --policy-document file://author-qq-5201351.json

注意:最后指定的--policy-document 文件,格式为json,就和在页面中看到的policy格式是一样的~

如果权限不够,就会报错:

An error occurred (AccessDenied) when calling the CreatePolicy operation: User: arn:aws-cn:sts::123456789215:assumed-role/aaaa-cmdb/botocore-session-1680270102 is not authorized to perform: iam:CreatePolicy on resource: policy policy-operator-role-2023-03-31 because no identity-based policy allows the iam:CreatePolicy action

通过报错:我们可以很容易看到需要为指定的role或者用户添加上iam:CreatePolicy权限即可,这里笔者为role添加上一个policy,内容如下:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "iam:CreatePolicy",
            "Resource": "*"
        }
    ]
}

这样,就可以通过最前面的命令创建IAM中的policy了,不需要其他任何IAM的权限都是可以的

注意:如果--policy-name 名称存在,则会报错,因此此命令成功后,再执行就会有报错,A policy called xxxx already exists

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17277615.html

 

标签:IAM,iam,cli,--,policy,role,CreatePolicy,Policy
From: https://www.cnblogs.com/5201351/p/17277615.html

相关文章

  • restHighLevelClient 操作报错:listener timeout after waiting for [30000] ms
     java.io.IOException:listenertimeoutafterwaitingfor[30000]msatorg.elasticsearch.client.RestClient$SyncResponseListener.get(RestClient.java:905)atorg.elasticsearch.client.RestClient.performRequest(RestClient.java:229)atorg.elasti......
  • clickhouse创建2个表
    oracle的建表语句: --UPCENTER.STK_RISE_DROP_INFOdefinitionCREATETABLE"UPCENTER"."STK_RISE_DROP_INFO"("ISVALID"NUMBER(1,0)DEFAULT1NOTNULLENABLE,"CREATETIME"TIMESTAMP(6)DEFAULTSYSDATENOTN......
  • html dom关于offset和client和scroll属性的详细说明
    确定元素的尺寸在WindowsInternetExplorer9中使用CSSOM测量元素尺寸和位置......
  • eclispe freemarker ide 插件安装
    首先打开jbossTools的下载页面 http://www.jboss.org/tools/download/进入到此页面,看到图上的红色框吗?这里的链接是安装jbosstools http://download.jboss.org/jbosstools/updates/stable/juno/好了,打开eclipse  好了,你点OK后,左则就会提示一系列jbosstools的eclipse插......
  • 关于EC2-安全组-SecurityGroup-的完全操作-所需要的最小的权限-Policy策略
    安全组,是在EC2这个服务界面,当然安全组实际上主要是绑定到网络接口上的如果要操作安全组、包括创建、修改、删除等所有的操作,需要定义EC2:相关的安全组权限,如下:笔者里的建议的先决条件,可以先添加AmazonEC2ReadOnlyAccess,核心的policy写法如下:{"Sid":"......
  • windows+eclipse+cygwin+cdt+ndk
    windows系统上安装与使用AndroidNDKr5NDK&cygwin邮箱里有一:什么是NDK?NDK提供了一系列的工具,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk。这些工具对开发者的帮助是巨大的。NDK集成了交叉编译器,并提供了相应的mk文件隔离CPU、平台、ABI等......
  • What's the Client_Credentials grant type?
    What'stheClient_Credentialsgranttype?TheClientCredentialsgranttypeisatypeofOAuth2authenticationflowthatenablesaclienttoauthenticatewithaserverusingitsowncredentials,ratherthanonbehalfofauser.Inthisflow,thec......
  • ClientWebSocket支持Win7和.net45
    namespaceTestApp{classProgram{conststringWSS_TEST_SERVER="wss://echo.websocket.org";staticvoidMain(string[]arg......
  • Element.getBoundingClientRect()
    Element.getBoundingClientRect() 方法返回一个 DOMRect 对象,其提供了元素的大小及其相对于视口的位置。参考:https://developer.mozilla.org/zh-CN/docs/Web/API/Elem......
  • Cliqz:最具创新的信息发现阅读应用
    Cliqz是最近推出的一款iPhone和iPad应用。相比单纯依靠人工编辑或无灵魂的算法发现最具价值的内容,Cliqz采用的是一种“混合方法”,通过分析联系人和社交网络的动向,第一时间发......