thufirAWS 계정을 사용하지 않고 생성한 프로필을 어떻게 사용합니까 root?
나는 12페이지에 있어요AWS 명령줄 인터페이스 사용 설명서:
thufir@doge:~$
thufir@doge:~$ cat .aws/config
[default]
output = text
region = us-west-2
[profile thufir]
role_arn = arn:aws:iam::1234567890:user/thufir
source_profile = default
thufir@doge:~$
thufir@doge:~$ aws iam list-users
USERS arn:aws:iam::1234567890:user/thufir 2017-01-02T10:09:01Z / ABCDEFGIJKL thufir
thufir@doge:~$
thufir@doge:~$ aws s3 ls --profile thufir
An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$
thufir@doge:~$ export AWS_DEFAULT_PROFILE=thufir
thufir@doge:~$
thufir@doge:~$ aws s3 ls --profile thufir
An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$
페이지 12AWS 명령줄 인터페이스 사용 설명서설명하다:
역할을 생성한 후 IAM 사용자가 역할을 맡을 수 있도록 신뢰 관계를 수정합니다. 다음 예에서는 이름이 지정된 IAM 사용자가 역할을 맡도록 허용하는 신뢰 관계를 보여줍니다jonsmith.{ "버전": "2012-10-17", "성명": [ { "시드": "", "효과": "허용", "기본": { "AWS": "arn:aws:iam::123456789012:사용자/조안 스미스" }, "action": "sts: 역할 가정" }
이 작업은 내 컴퓨터의 실제 프로필에서 로컬로 수행됩니까, 아니면 웹사이트를 통해 수행됩니까, 아니면...?
제 생각에는 캐릭터와 더 관련이 있는 것 같아요윤곽내가 구성한대로.
답변1
루트 계정은 역할을 맡을 수 없습니다.
이 오류는 표시된 내용을 정확히 의미합니다.
어떠한 경우에도 루트 계정을 사용하는 동안에는 역할을 맡을 수 없습니다. IAM 계정을 사용해야 합니다.
이에 대한 다른 해결책은 없습니다. 이 동작은 의도적으로 설계된 동작입니다.
모든: