AWS ファイルゲートウェイがあります。AWS コンソールに新しい IAM ロールを作成させた場合にのみ、S3 バケットへの共有を作成できます。[既存のロールを使用] を選択すると、次のエラーが表示されます。
ファイル共有を作成できませんでした
ユーザー: arn:aws:iam::024123456789:root は実行する権限がありません: iam:PassRole on resource: my-storage-gateway-role (リクエスト ID: f14a287d-e266-11e7-bd3b-49a5a190c50e)
管理アクセス権を持つ IAM ユーザーと root ユーザーの両方を使用して、これを試しました。毎回この同じエラーが発生します。管理者が持っているポリシーは次のとおりです。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
このポリシーは、ほとんどのことを行うのに十分ではありませんか? このエラーの原因は何ですか?