В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1562 membersпожаловаться на группу
2020 June 03

S

Salem in AWS_RU
не помогу ничем, ни кода не видно, ни полиси твоих
источник
12:47пожаловаться#1

S

Salem in AWS_RU
на гуще гадать - такое себе удовольствие
источник
12:47пожаловаться#2

КВ

Климов Вячеслав... in AWS_RU
в cli Такая же проблема:
aws iam list-account-aliases
An error occurred (AccessDenied) when calling the ListAccountAliases operation: User: is not authorized to perform: iam:ListAccountAliases on resource: *
источник
12:51пожаловаться#3

V

Vladislav Alexandrov in AWS_RU
Климов Вячеслав
Коллеги, а как вот это победить?
is not authorized to perform: iam:ListAccountAliases on resource: * status code: 403

пытаюсь собрать iam account alias
попробуй раздать права на iam:*
и если получится, то чекнуть в Access Adviser или CloudTrail в какие ресурсы были еще запросы, будет видно какие права еще нужны
источник
12:52пожаловаться#4

KT

Karen Tovmasyan in AWS_RU
щас вы тут напредлагаете
источник
12:52пожаловаться#5

KT

Karen Tovmasyan in AWS_RU
Климов Вячеслав
в cli Такая же проблема:
aws iam list-account-aliases
An error occurred (AccessDenied) when calling the ListAccountAliases operation: User: is not authorized to perform: iam:ListAccountAliases on resource: *
тот скрин - что ты показал?
источник
12:52пожаловаться#6

KT

Karen Tovmasyan in AWS_RU
это полиси?
источник
12:52пожаловаться#7

КВ

Климов Вячеслав... in AWS_RU
Karen Tovmasyan
тот скрин - что ты показал?
да , там все права на get и list всех ресурсов iam
источник
12:53пожаловаться#8

KT

Karen Tovmasyan in AWS_RU
Климов Вячеслав
да , там все права на get и list всех ресурсов iam
а эта просто полиси или inline policy?
источник
12:53пожаловаться#9

КВ

Климов Вячеслав... in AWS_RU
Просто policy
источник
12:53пожаловаться#10

KT

Karen Tovmasyan in AWS_RU
а к какой сущности эта полиси приатачена?
источник
12:54пожаловаться#11

КВ

Климов Вячеслав... in AWS_RU
Karen Tovmasyan
а к какой сущности эта полиси приатачена?
К юзеру от имени которого пытаюсь получить список alias
источник
12:54пожаловаться#12

KT

Karen Tovmasyan in AWS_RU
Климов Вячеслав
К юзеру от имени которого пытаюсь получить список alias
проверим, не лукавишь ли ты
источник
12:56пожаловаться#13

KT

Karen Tovmasyan in AWS_RU
aws iam list-attached-user-policies --user-name твой юзер
источник
12:56пожаловаться#14

KT

Karen Tovmasyan in AWS_RU
ты видишь там ту самую волшебную полиси?
источник
12:56пожаловаться#15

КВ

Климов Вячеслав... in AWS_RU
An error occurred (AccessDenied) when calling the ListAttachedUserPolicies
источник
12:57пожаловаться#16

KT

Karen Tovmasyan in AWS_RU
а ты можешь это сделать от имени юзера, который ТОЧНО можно это выполнить?
источник
12:58пожаловаться#17

KT

Karen Tovmasyan in AWS_RU
админ какой-нить?
источник
12:58пожаловаться#18

KT

Karen Tovmasyan in AWS_RU
но я уже сейчас могу сказать что эта полиси к твоему юзеру не приатачена
источник
12:58пожаловаться#19

КВ

Климов Вячеслав... in AWS_RU
да я уже этого юзера добавил в AdministratorAccess и все равно ловлю ошибку
источник
12:58пожаловаться#20