Пользователь не разрешен выполнить: cloudformation:CreateStack

Question 1

Я испытываю Serverless для создания Лямбд AWS и при создании проекта с помощью команды serverless project create Я получаю следующую ошибку.

AccessDenied: User: arn:aws:iam::XXXXXXXXX:user/XXXXXXXXX is not authorized to perform: cloudformation:CreateStack on resource: arn:aws:cloudformation:us-east-1:XXXXXXXXX:stack/XXXXXXXXX-development-r/*

Я создал пользователя и дал следующие разрешения пользователю.

AWSLambdaFullAccess
AmazonS3FullAccess
CloudFrontFullAccess
AWSCloudFormationReadOnlyAccess (Был нет AWSCloudFormationFullAccess предоставить)

Как я могу продолжить двигаться? Какие разрешения я должен дать?

Question 2

если у Вас есть несколько профилей AWS, попробуйте к explicity

export AWS_ACCESS_KEY_ID=<value>
export AWS_SECRET_ACCESS_KEY=<value>

прежде, чем попробовать

serverless deploy

Question 3

Question 4

Создайте следующую политику:

Нажимают на политику->, Создают политику
Под Избранным Сервисом - Тип EKS & Выберите 'EKS'
При Действиях: Выберите 'Все Действия EKS'
Под Ресурсами: Или выберите 'Все ресурсы' или Добавьте, что ARN
Нажимает на Review Policy
Type название политики & создайте политику.

Теперь, свяжите эту политику к учетной записи пользователя. Это должно решить проблему & необходимо смочь создать стек.

Question 5

Эти 2 помогли мне пересечь строку...

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "apigateway:*",
            "Resource": "*"
        }
    ]
}

и

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "cloudformation:ListStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DescribeStackResource",
                "cloudformation:CreateChangeSet",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ValidateTemplate"
            ],
            "Resource": "*"
        }
    ]
}

Iridium Admin · Answer 1 · 1 November 2019 в 16:19

если у Вас есть несколько профилей AWS, попробуйте к explicity

export AWS_ACCESS_KEY_ID=<value>
export AWS_SECRET_ACCESS_KEY=<value>

прежде, чем попробовать

serverless deploy

Razikh · Answer 2 · 1 November 2019 в 16:19

Создайте следующую политику:

Нажимают на политику->, Создают политику
Под Избранным Сервисом - Тип EKS & Выберите 'EKS'
При Действиях: Выберите 'Все Действия EKS'
Под Ресурсами: Или выберите 'Все ресурсы' или Добавьте, что ARN
Нажимает на Review Policy
Type название политики & создайте политику.

Теперь, свяжите эту политику к учетной записи пользователя. Это должно решить проблему & необходимо смочь создать стек.

Sajjan Singh · Answer 3 · 1 November 2019 в 16:19

Эти 2 помогли мне пересечь строку...

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "apigateway:*",
            "Resource": "*"
        }
    ]
}

и

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "cloudformation:ListStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DescribeStackResource",
                "cloudformation:CreateChangeSet",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ValidateTemplate"
            ],
            "Resource": "*"
        }
    ]
}

Пользователь не разрешен выполнить: cloudformation:CreateStack

3 ответа

Другие вопросы по тегам:

Похожие вопросы: