Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用CloudFormation模板创建Glue作业

0

【以下的问题经过翻译处理】 我正在尝试通过执行CloudFormation模板创建一个Glue作业。以下是IAM策略的详细信息:

  • test_glue_role : (AmazonS3FullAccess,AWSCloudFormationFullAccess)
  • test_cloudformation_role : (AWSGlueConsoleFullAccess,AmazonS3FullAccess) template.yml文件已上传到S3存储桶中。

当我尝试创建cloudformation堆栈时,每次都会抛出以下错误: 错误: User: arn:aws:sts::300800030007:assumed-role/test_cloudformation_role/AWSCloudFormation未被授权执行iam:PassRole在资源arn:aws:iam::300800030007:role/test_glue_role上,因为没有标识基准策略允许iam:PassRole操作(服务:AWSGlue;状态代码:400;错误代码:AccessDeniedException;请求ID:883499f2-71ce-4c71-a6d4-6bfe49f23dc3;代理:null)

如何解决这个问题?

Themen
Sicherheit, Identität & KonformitätManagement & UnternehmensführungAnalysen
Tags
AWS Identity and Access ManagementAWS CloudFormationAWS GlueIAM-Richtlinien
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten11 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您在CloudFormation中使用的角色不具备将角色分配给Glue的必要权限。您需要向分配给“test_cloudformation_role”的策略中添加“iam:PassRole”权限,以允许它“传递”“test_glue_role”。

示例策略条目:

{     "Action": [         "iam: PassRole"     ],     "资源":[         "arn:aws:iam :: 123456789123:role / test_glue_role",     ],     "效果": "允许" }

有关更多信息,请参见https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt