루트 계정은 역할을 맡을 수 없습니다.

루트 계정은 역할을 맡을 수 없습니다.

thufirAWS 계정을 사용하지 않고 생성한 프로필을 어떻게 사용합니까 root?

나는 12페이지에 있어요AWS 명령줄 인터페이스 사용 설명서:

thufir@doge:~$ 
thufir@doge:~$ cat .aws/config 
[default]
output = text
region = us-west-2



[profile thufir]
role_arn = arn:aws:iam::1234567890:user/thufir
source_profile = default

thufir@doge:~$ 
thufir@doge:~$ aws iam list-users
USERS   arn:aws:iam::1234567890:user/thufir 2017-01-02T10:09:01Z    /   ABCDEFGIJKL thufir
thufir@doge:~$ 
thufir@doge:~$ aws s3 ls --profile thufir

An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$ 
thufir@doge:~$ export AWS_DEFAULT_PROFILE=thufir
thufir@doge:~$ 
thufir@doge:~$ aws s3 ls --profile thufir

An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$ 

페이지 12AWS 명령줄 인터페이스 사용 설명서설명하다:

역할을 생성한 후 IAM 사용자가 역할을 맡을 수 있도록 신뢰 관계를 수정합니다. 다음 예에서는 이름이 지정된 IAM 사용자가 역할을 맡도록 허용하는 신뢰 관계를 보여줍니다 jonsmith.

{
  "버전": "2012-10-17",
  "성명": [
  {
    "시드": "",
    "효과": "허용",
    "기본": {
      "AWS": "arn:aws:iam::123456789012:사용자/조안 스미스"
    },
  "action": "sts: 역할 가정"
}

이 작업은 내 컴퓨터의 실제 프로필에서 로컬로 수행됩니까, 아니면 웹사이트를 통해 수행됩니까, 아니면...?

제 생각에는 캐릭터와 더 관련이 있는 것 같아요윤곽내가 구성한대로.

답변1

루트 계정은 역할을 맡을 수 없습니다.

이 오류는 표시된 내용을 정확히 의미합니다.

어떠한 경우에도 루트 계정을 사용하는 동안에는 역할을 맡을 수 없습니다. IAM 계정을 사용해야 합니다.

이에 대한 다른 해결책은 없습니다. 이 동작은 의도적으로 설계된 동작입니다.

모든:

https://stackoverflow.com/a/37334769/262852

관련 정보