当前位置: 首页 > 知识库问答 >
问题:

Amazon AWS: DataPipelineDefaultRole/EDPSsion未授权执行iam: ListRolePolicies

彭允晨
2023-03-14

我的经理在AWS中为我分配了一个IAM角色,我正在尝试建立一个Amazon数据管道。在尝试激活管道时,我反复遇到如下权限问题和授权问题。

警告:验证角色“DataPipelineDefaultRole”时出错。错误:状态代码:403,AWS服务:AmazonIdentityManagement,AWS请求ID:fbf1935a-bcf1-11e3-82d4-cd47aac2f228,AWS错误代码:AccessDenied,AWS错误消息用户:arn:AWS:sts::723751385540:假定角色/DataPipelineDefaultRole/EDPSSession无权执行:iam:ListRolePolicys on resource:角色DataPipelineDefaultRole

没有错误...只有像上面这样的警告。

我的CTO在AWS access manager中为我分配了超级管理员角色。然而,我无法做到这一点。我们至少有两周的时间来处理这件事。他已将所有超级管理员权限和特权授予我的IAM。

p、 我遵循了“使用AWS数据管道控制台通过CopyActivity将RDS数据导出到S3”教程的文档http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-copydata-mysql-console.html

共有2个答案

燕朝明
2023-03-14

您正在使用DataPipelineDefaultRole作为datapipeline角色。确保它具有ListPolicys的权限-转到aws控制台。签出角色的策略并确保其具有所需的权限

此外,如果只是警告,他们不应该成为拦截器。我建议你继续激活你的管道。管道激活后,请参阅datapipeline故障排除文档-http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-troubleshooting.html如果有任何问题。我个人的建议是启用logUri-http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-error-logs.html因为它使调试失败的活动更容易。

长孙德惠
2023-03-14

我有同样的错误,可以在以下AWS留档链接中找到解决方案:http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-iam-roles.html

我引用解决问题的文本:

更新AWS数据管道的现有IAM角色

使用以下步骤更新DataPipelineDefaultRoleDataPipelineDefaultResourceRole角色。

使用托管策略更新现有IAM角色

在https://console.aws.amazon.com/iam/打开身份和访问管理控制台

更新DataPipelineDefaultRole角色如下:

  1. 在导航窗格中,单击角色,然后单击DataPipelineDefaultRole角色的行。
  2. 在权限下,单击附加策略。
  3. 在附加策略页上,单击AWSDataPipelineRole策略旁边的框,然后单击附加策略。

更新DataPipelineDefaultResourceRole角色,如下所示:

  1. 在导航窗格中,单击角色,然后单击DataPipelineDefaultResourceRole角色的行
  2. 在权限下,单击附加策略。
  3. 在附加策略页上,单击Amazon EC2RoleForDataPipelineRole策略旁边的框,然后单击附加策略。

我希望这有帮助!

 类似资料:
  • 我在帐户a中有一个lambda函数,试图从帐户B访问资源。创建了一个新的lambda角色,该角色具有基本执行功能,可以将日志上载到cloud watch。 以下是我在Python 3.7中的函数代码: 还修改了账户B中假定角色的信托政策,如文件中所述:https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-ass

  • 非常好的一天, 任何帮助都很感激。提前谢了。

  • 我有一个 AWS 账户,在该账户中,我代入一个名为 A() 的角色,我从该角色通过 Web 控制台创建了另一个名为 B() 的角色,并将管理员策略附加到该角色 这是cli配置 我从 创建 当我试图得到角色细节时 我收到以下错误 调用假设角色操作时发生错误 (访问消除): 用户: arn:aws:iam::

  • 问题内容: 我从Nexus存储库中检出了代码。我更改了帐户密码,并在文件中正确设置了密码。在执行时,我收到错误消息,说明它尝试从该存储库下载文件。 任何想法如何解决此错误?我在Maven 3.04中使用Windows 7 问题答案: 这里的问题是所使用的密码出现错字错误,由于密码中使用了字符/字母,因此很难识别。

  • 我花了一些时间试图找出什么是错误的,但由于我无法找到,我决定在这里问。 我正在运行MongoDB(Windows 64位2008 R2)3.2版。3在Windows 8上,路径为: C:\MongoDB\bin用于安装 数据文件夹的C:\data\db 我已经从官方文档中安装了以下视频和教程。 第一个问题可能是客户端(mongo.exe)和服务器(mongod.exe)之间的连接,因为我不知道这是