我正在创建一个角色,以自动重新启动EC2实例。但是我遇到了这个错误:“您提供的执行角色必须允许AWS EventBridge Scheduler扮演该角色。”
我知道这可能很多,但似乎还不够,因为我遇到了错误... 有什么想法吗?
错误 "您提供的执行角色必须允许 AWS EventBridge Scheduler 扮演该角色。"
11
- MathKimRobin
3
请问您能否添加一下您是如何创建执行角色并尝试将其附加到EventBridge调度程序的呢? - Arpit Jain
我刚在 IAM 中手动创建了一个角色,并手动创建了一个 Eventbridge 规则。不确定您的问题理解得是否正确。 - MathKimRobin
创建执行角色时,您添加了哪些策略?您需要允许EventBridge Scheduler扮演执行角色,以便代表您与其他AWS服务进行交互,即您需要添加一个信任策略,允许EventBridge Scheduler代表您承担该角色,并将权限策略附加到此角色上,以授予EventBridge Scheduler访问调用目标的权限,这一点您已经完成了。 - Arpit Jain
2个回答
22
您需要将以下信任策略添加到您的执行角色中,以允许EventBridge Scheduler扮演该角色。
打开IAM控制台→在控制台的导航窗格中,选择“角色”,然后选择您的角色→选择“信任关系”选项卡→单击“编辑信任策略”并添加以下策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "scheduler.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
- Arpit Jain
4
2在信任策略中,“Service” 应该是
scheduler.amazonaws.com 而不是 events.amazonaws.com。 - Arpit Jain哟,这对我有用!谢谢!+1 - DevOpsSauce
哟,这对我有用!谢谢!+1 - undefined
@DevOpsSauce,很高兴听到它对你有用 :) - Arpit Jain
0
由于错误消息指示EventBridge Scheduler无法扮演角色,您可能缺少允许"sts:AssumeRole"操作的IAM部分。IAM文档描述了您需要添加这些权限的位置。
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::account_id_number:role/role-name-you-want-to-assume"
- rlhagerm
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 75 ECS无法扮演角色
- 9 使用Spring Cloud AWS自动配置扮演角色
- 4 AWS服务无法扮演角色。
- 71 如何允许一个组扮演一个角色?
- 7 AWS CodeDeploy:服务角色无法扮演提供的角色
- 5 AWS弹性Beanstalk无法扮演角色
- 6 Firehose无法扮演角色
- 3 AWS Cognito IAM: InvalidSmsRoleTrustRelationshipException:角色没有信任关系允许Cognito扮演该角色
- 3 AWS IAM-一个角色可以扮演另一个角色的身份并且该角色可以再次扮演另一个角色的身份吗?
- 60 AWS API网关错误:API Gateway没有权限扮演S3代理的提供角色。