thufir
AWSアカウントを使用せずに作成したプロファイルをどのように使用しますかroot
?
私は12ページにいます。AWS コマンドラインインターフェイスユーザーガイド:
thufir@doge:~$
thufir@doge:~$ cat .aws/config
[default]
output = text
region = us-west-2
[profile thufir]
role_arn = arn:aws:iam::1234567890:user/thufir
source_profile = default
thufir@doge:~$
thufir@doge:~$ aws iam list-users
USERS arn:aws:iam::1234567890:user/thufir 2017-01-02T10:09:01Z / ABCDEFGIJKL thufir
thufir@doge:~$
thufir@doge:~$ aws s3 ls --profile thufir
An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$
thufir@doge:~$ export AWS_DEFAULT_PROFILE=thufir
thufir@doge:~$
thufir@doge:~$ aws s3 ls --profile thufir
An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$
ページ 12AWS コマンドラインインターフェイスユーザーガイド説明する:
役割を作成した後、IAMユーザーが役割を引き受けることができるように信頼関係を変更します。次の例は、名前付きIAMユーザーが役割を引き受けることを許可する信頼関係を示していますjonsmith
。{ "バージョン": "2012-10-17", 「声明」:[ { "シード": "", "効果": "許可", 「基本」:{ "AWS": "arn:aws:iam::123456789012:ユーザー/ジョアン・スミス」 }, "action": "sts: 役割の仮定" }
これは私のコンピュータの実際のプロファイルでローカルに行われますか、それともウェブサイトを介して行われますか?
私の考えでは、キャラクターともっと関連があると思います。輪郭私が構成したように。
ベストアンサー1
ルートアカウントは役割を引き受けることはできません。
このエラーは、表示された内容を正確に意味します。
いかなる場合でも、rootアカウントの使用中は役割を引き受けることはできません。 IAMアカウントを使用する必要があります。
これに対する他の解決策はありません。この動作は意図的に設計された動作です。
すべて: