AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

使用CloudFormation模板创建Glue作业

0

【以下的问题经过翻译处理】 我正在尝试通过执行CloudFormation模板创建一个Glue作业。以下是IAM策略的详细信息:

  • test_glue_role : (AmazonS3FullAccess,AWSCloudFormationFullAccess)
  • test_cloudformation_role : (AWSGlueConsoleFullAccess,AmazonS3FullAccess) template.yml文件已上传到S3存储桶中。

当我尝试创建cloudformation堆栈时,每次都会抛出以下错误: 错误: User: arn:aws:sts::300800030007:assumed-role/test_cloudformation_role/AWSCloudFormation未被授权执行iam:PassRole在资源arn:aws:iam::300800030007:role/test_glue_role上,因为没有标识基准策略允许iam:PassRole操作(服务:AWSGlue;状态代码:400;错误代码:AccessDeniedException;请求ID:883499f2-71ce-4c71-a6d4-6bfe49f23dc3;代理:null)

如何解决这个问题?

トピック
セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス分析
タグ
AWS Identity and Access ManagementAWS CloudFormationAWS GlueIAM ポリシー
言語
中文 (简体)
profile picture
エキスパート
rePost Polyglot
質問済み 5ヶ月前10ビュー
1回答
0

【以下的回答经过翻译处理】 您在CloudFormation中使用的角色不具备将角色分配给Glue的必要权限。您需要向分配给“test_cloudformation_role”的策略中添加“iam:PassRole”权限,以允许它“传递”“test_glue_role”。

示例策略条目:

{     "Action": [         "iam: PassRole"     ],     "资源":[         "arn:aws:iam :: 123456789123:role / test_glue_role",     ],     "效果": "允许" }

有关更多信息,请参见https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html

profile picture
エキスパート
rePost Polyglot
回答済み 5ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ