4

マネージャーから AWS で IAM ロールを割り当てられており、Amazon Data Pipeline をセットアップしようとしています。PipeLine をアクティブ化しようとすると、次のような許可の問題と承認の問題に繰り返し直面しています。

警告: ロール 'DataPipelineDefaultRole' の検証中にエラーが発生しました。エラー: ステータス コード: 403、AWS サービス: AmazonIdentityManagement、AWS リクエスト ID: fbf1935a-bcf1-11e3-82d4-cd47aac2f228、AWS​​ エラー コード: AccessDenied、AWS エラー メッセージ: ユーザー: arn:aws:sts::723751385540:assumed-role /DataPipelineDefaultRole/EDPSession は実行する権限がありません: iam:ListRolePolicies on resource: role DataPipelineDefaultRole

エラーはありません...上記のような警告のみです。

私の CTO は、AWS アクセス マネージャーのスーパー管理者ロールを私に割り当てました。しかし、私はそれを行うことができません。このことを回避するのに少なくとも2週間かかりました。彼は私の IAM にすべてのスーパー管理者のアクセス許可と権限を付与しました。

ps私は、http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-copydata-mysql-console.htmlの「AWS Data Pipelineコンソールを使用してCopyActivity経由でRDSデータをS3にエクスポートする」チュートリアルのドキュメントに従いまし

4

2 に答える 2

0

DataPipelineDefaultRole を datapipeline ロールとして使用しています。listPolicies へのアクセス許可があることを確認してください - aws コンソールに移動します。役割のポリシーをチェックアウトし、必要な権限があることを確認します

また、それが単なる警告である場合、それらはブロッカーであってはなりません。パイプラインのアクティブ化を継続することをお勧めします。パイプラインがアクティブ化されたら、問題が発生した場合は、datapipeline のトラブルシューティング ドキュメント ( http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-troubleshooting.html ) を参照してください。私の個人的なヒントは、logUri を有効にすることです - http://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-error-logs.html .

于 2014-03-31T05:46:22.330 に答える