amazon-web-services - Iam 用户无权执行 : firehose:CreateDeliveryStream on resource xxxx with an explicit deny

标签 amazon-web-services amazon-iam amazon-kinesis-firehose

我正在尝试从 EC2 微型实例创建 Firehose 传输流。

AWS CLI 配置了 IAM 用户 ABC 的访问 key 。该用户附加了 AWS 策略,可以完全访问 firehose(下面复制了策略)。

流创建仍然失败并出现错误 AccessDeniedException: iam user ABC not authorized to perform: firehose:CreateDeliveryStream on resource xxxx with an explicit deny

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "firehose:*",
                "firehose:CreateDeliveryStream"
            ],
            "Resource": [
                "arn:aws:firehose:us-east-1:<ACC_ID>:deliverystream/*",
                "arn:aws:firehose:us-east-1:<ACC_ID>:*",
                "arn:aws:firehose:*:<ACC_ID>:*",
                "arn:aws:firehose:*:<ACC_ID>:deliverystream/*"
            ]
        }
    ]
}

我是否需要向该 IAM 用户添加更多权限以允许其创建传输流?

最佳答案

我交叉检查了附加到该用户的所有其他策略,显然有一个附加到该用户的拒绝策略明确拒绝访问。删除了这个政策,它奏效了!

关于amazon-web-services - Iam 用户无权执行 : firehose:CreateDeliveryStream on resource xxxx with an explicit deny,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49155806/

上一篇:vhdl - 如何创建将单个信号映射到 std_logic_vector 的 1 位的端口映射?

下一篇:xamarin.forms - 如何根据 Xamarin.Forms 中的国家代码获取国家图像?

相关文章:

node.js - 如何在 AWS 弹性 beantalk 上自定义 nginx 以对 Meteor 进行负载平衡?

amazon-s3 - 无法将 json - Dynamo db Streams 复制到 redshift

amazon-web-services - Kinesis Firehose - 什么是 S3 扩展目标配置?

amazon-athena - 如何更改由 Glue Crawler 创建的自动检测分区的列名?

amazon-web-services - 在亚马逊工作区和本地计算机之间切换的键盘快捷键?

amazon-web-services - 如何将对现有 VPC 的引用传递给 cloudformation 模板?

amazon-web-services - 通过 AWS SDK for Go 上传到 Device Farm 的 Android 应用程序从未更改过 INITIALIZED 状态

amazon-web-services - 使用 Winston 设置 AWS Cloudwatch

amazon-web-services - 为什么将条件应用于 ec2 :DescribeInstances in an IAM policy fail?

amazon-web-services - AWS CloudFormation 堆栈更新错误 : Requires capabilities : [CAPABILITY_IAM]

©2024 IT工具网  联系我们