ARMS已经给RAM用户和角色加了权限,为啥调用AssumeRole接口的时候还是报权限不足呢?
ARMS已经给RAM用户和角色加了AliyunSTSAssumeRoleAccess权限,为啥调用AssumeRole接口的时候还是报权限不足呢?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
这个问题经排查是后端的一个bug,本周迭代发布会修复,您这边急的话,可以先按以下方法解决:
- 使用主账号登录,进入 RAM 控制台创建自定义策略:https://ram.console.aliyun.com/policies/new
- 选择脚本编辑,复制以下只读权限配置到脚本输入框,然后继续编辑基本信息,名称自定义,如:AliyunARMSReadOnlyAccessPlus
{
"Version": "1",
"Statement": [
{
"Action": [
"arms:Describe",
"arms:List",
"arms:Get",
"arms:Search",
"arms:Check",
"arms:Query",
"arms:Read",
"xtrace:Read",
"xtrace:Describe",
"xtrace:Describe",
"xtrace:List",
"xtrace:Get",
"xtrace:Search",
"xtrace:Check",
"xtrace:Query",
"xtrace:Describe",
"xtrace:Read"
],
"Resource": "*",
"Effect": "Allow"
}
]
}- 给对应子账号添加权限,选择自定义策略,选定 AliyunARMSReadOnlyAccessPlus 授权即可。 ,此回答整理自钉群“RUM 用户体验监控支持群”
2024-02-08 15:06:56赞同 展开评论
云原生可观测基于Prometheus、Grafana 、OpenTelemetry 等核心产品, 形成指标、链路存储分析、异构数据源集成的数据层, 通过标准PromQL和SQL提供大盘展示、告警与探索能力。