AWS IAM / QuickSight - Пользователь: arn: aws: sts :: xxxxxxxx: loaded-role / yyyy / nnnnnn не авторизован для выполнения: quicksight: RegisterUser на ресурсе

Я пытаюсь создать пользователей QuickSight с типом удостоверения IAM с помощью Terraform.

При применении конфигурации я получаю следующее сообщение об ошибке:

Ошибка: Ошибка при регистрации пользователя QuickSight: AccessDeniedException: arn: aws: sts :: xxxxxxxx: предположительно-роль / yyyy / nnnnnn не авторизован для выполнения: quicksight: RegisterUser на ресурсе arn: aws: quicksight: eu-west-1: xxxxx: пользователь / по умолчанию / user_to_create

У меня есть доступ к роли администратора.

Что я должен делать ?


amazon-web-services terraform amazon-iam amazon-quicksight
person Mohamed Amine Kharrez    schedule 30.03.2020    source источник
comment
Вы уверены, что эта предполагаемая роль определенно имеет политику доступа администратора? И у вас нет других ограничений, например, через AWS Organizations или ограничений для этой роли?   -  person ydaetskcoR    schedule 30.03.2020
comment
да, это роль кроссаккаунта с полным доступом администратора   -  person Mohamed Amine Kharrez    schedule 30.03.2020
comment
Политика arn:aws:iam::aws:policy/AdministratorAccess буквально * включена *, поэтому она будет работать с чем угодно. Единственные возможности, о которых я могу думать здесь, - это если у вас есть конфликтующий отказ, условие использования или вы ограничиваете на уровне учетной записи / организации через AWS Organizations. Не могли бы вы отредактировать свой вопрос, включив минимальный воспроизводимый пример этой ошибки, чтобы другие могли попытаться воспроизвести вашу ошибку в случае это могло произойти по какой-то другой причине?   -  person ydaetskcoR    schedule 30.03.2020
comment
При использовании identity_type QUICKSIGHT это работает без проблем, поэтому я думаю, что параметры IAM и идентификатор учетной записи неверны при использовании роли crossacount ..   -  person Mohamed Amine Kharrez    schedule 30.03.2020
comment
Есть ли шанс создать минимальный воспроизводимый пример, чтобы я мог проверить это и увидеть это поведение? У меня также есть несколько учетных записей AWS, поэтому я могу проверить предположение о перекрестной роли.   -  person ydaetskcoR    schedule 30.03.2020
comment
с aws cli создание пользователя работает нормально, может ли это быть из-за версии Terraform? Я использую Terraform v0.12.21 + provider.aws v2.54.0   -  person Mohamed Amine Kharrez    schedule 30.03.2020
comment
@MohamedAmineKharrez вы нашли решение для этого?   -  person Jorjani    schedule 13.07.2020

Ответы (1)


arrow_upward
0
arrow_downward

Когда вы используете пользователя iam ... вы должны добавить arn этого пользователя iam.

resource "aws_quicksight_user" "iam_user_invite" {
     iam_arn       = "arn:aws:iam::00000000000000:user/username" 
     email         = "[email protected]" 
     identity_type = "IAM" 
     user_role     = "ADMIN" 
}
person Jayandhan s    schedule 05.04.2021