STS使用Node.js SDK(其他语言SDK也类似)生成临时账号密码报错的信息如下所示:
Error message: You are not authorized to do this action. You should be authorized by RAM.
原因: 因为进行授权的RAM用户没有相应的权限,因此使用时系统会报错。
解决方案: 为RAM用户添加系统策略(AliyunSTSAssumeRoleAccess)或自定义策略。
操作: 鼠标悬浮阿里云头像上出现弹框选项,点击访问控制 =====》 此时进入访问控制RAM面板,点击左侧的策略管理 =====》点击右上角新建授权策略 =====》 点击选择弹框里空白模板 =====》 新建自己的策略确定即可。
策略示例如下所示:
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Resource": "acs:ram:*:$accountId:role/$roleName"
}
],
"Version": "1"
}
$accountId 一般是自己的云账号ID,$roleName 指的就是角色管理里面自己为RAM子账号创建的扮演角色,此处表示你要指定授权的扮演角色名称。这两个替换成自己的对应信息即可。
新建的策略名称和备注尽量自己能理解即可。
此时进入到用户管理界面,给RAM用户进行授权,点击选择对应RAM用户后面的授权按钮,此时会弹出一个策略选择弹框,找到自己刚才新建的策略并选择移到右边进行授权,点击确定保存即可。
效果图如下所示:
此时,将上述自定义策略授权给RAM用户,便可以指定具体可以扮演的RAM角色,就成功地解决了这个报错问题。如果还有不明白的具体查看官方文档相关信息:为RAM用户指定扮演角色
5804
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
