我被困在试图找出有什么权限需要一个角色上的AWS APIGateway设置更新CloudWatch的ARN的能力。我将APIGateway和Cloudwatch和CloudwatchLog的完整权限添加到测试角色,但仍无法更新Cloudwatch ARN。IAM策略?
只有加入AdministratorAccess然后它的工作。我不想这样做。我错过了什么。
错误消息
更新APwateway的Cloudwatch ARN。 {[AccessDeniedException:用户:arn:aws:iam :: :用户/未被授权访问此资源] 消息:'User:arn:aws:iam :: :用户/ *未被授权访问这个资源”, 代码: 'AccessDeniedException异常', 时间:周四2016年5月5日11时06分32秒GMT-0700(PDT), 的requestId: '', 的StatusCode:403, 重试:假的, retryDelay: 9.588389308191836
感谢
广
是的,确实如此。我需要为用户使用PassRole,然后才能工作。 –