J'ai essayé d'utiliser la console AWS Identity and Access Management (IAM) pour modifier un nom de rôle commençant par « AWSReservedSSO » et j'ai reçu un message d'erreur.
Brève description
Lorsque vous essayez de modifier un nom de rôle commençant par « AWSReservedSso » à l'aide de la console IAM, l’erreur suivante peut s'afficher :
« Cannot perform the operation on the protected role 'AWSReservedSSO_RoleName_Here' - this role is only modifiable by AWS »
Résolution
Vous ne pouvez pas utiliser la console IAM pour modifier les rôles qui commencent par « AWSReservedSSO ». Vous devez utiliser la console AWS IAM Identity Center pour modifier les rôles qui commencent par « AWSReservedSSO ».
Pour plus d'informations, consultez la section J’obtiens une erreur « Cannot perform the operation on the protected role » lorsque je modifie un rôle IAM.
Pour utiliser la console IAM Identity Center afin de modifier une stratégie en ligne ou d’attacher une stratégie gérée par le client, procédez comme suit.
Remarque : Assurez-vous que votre stratégie dispose des autorisations requises sur votre compte membre AWS Organizations.
Option 1 : Modifier une stratégie en ligne
- Ouvrez la console IAM Identity Center avec votre compte de gestion Organizations.
- Dans le volet de navigation, développez Autorisations multi-comptes, puis sélectionnez Jeux d’autorisations.
- Dans Jeux d'autorisations, choisissez le jeu d'autorisations que vous souhaitez modifier.
- Dans Stratégie en ligne, sélectionnez Modifier.
- Dans l'éditeur de document JSON, saisissez une stratégie en ligne pour autoriser les autorisations pour votre cas d'utilisation, puis sélectionnez Enregistrer les modifications.
Option 2 : Attacher une stratégie gérée par le client
- Ouvrez la console IAM Identity Center avec votre compte de gestion Organizations.
- Dans le volet de navigation, développez Autorisations multi-comptes, puis sélectionnez Jeux d’autorisations.
- Dans Jeux d'autorisations, choisissez le jeu d'autorisations auquel vous souhaitez attacher la stratégie gérée.
- Dans Stratégies gérées par le client, sélectionnez Attacher des stratégies.
- Dans Noms de stratégie, saisissez le nom de la stratégie gérée dans votre compte membre, puis sélectionnez Attacher des stratégies.
Informations connexes
Comment puis-je utiliser les jeux d'autorisations IAM Identity Center ?
Accès par authentification unique aux comptes AWS