我是AWS环境的管理员,想要使用PowerShell,但每当我尝试做任何事情时都会收到这些错误
Get-EC2Region:您无权执行此操作。
或
Get-CSDomain:用户:arn:aws:iam :: 123456789012:user / Jane.Doe无权执行:cloudsearch:资源上的DescribeDomains:arn:aws:cloudsearch:eu-west-1:123456789012:domain / *
在我的个人AWS账户中,一切正常。我们看了一下我们的政策,我们四个管理员都可以使用webconsole完成所有工作。 我已经重新生成了我的访问密钥以防万一,但是没有变化。
所以我想我的问题是:我们是否需要实施一些特定于CLI的策略以允许通过PowerShell进行访问?
答案 0 :(得分:0)
您需要确保用户使用正确的AWS用户凭据和正确的IAM策略,以允许给定用户执行操作。
PowerShell没有特定于CLI的策略。用户只是没有被授予这些权限。
一个好的测试是授予用户ec2:*和cloudsearch:*并确认。然后你可以收紧权限,确认用户可以成功获得一组更宽松的权限。