CLIからStepFunctionsのステートマシン起動時に、別アカウントのリソース許可が無い旨のエラーが表示されます
困っていた内容
WindowsのPowerShell上で、 CLIのコマンドを実行して StepFunctions のステートマシンを起動しようとしています。 CLIのコマンドは次の通りですが、下記のエラーが起きます。 エラーを回避するにはどうすればよいでしょうか。
■エラーメッセージ
An error occurred (AccessDeniedException) when calling the StartExecution operation: User: arn:aws:iam::5555xxxx6666:user/u12345 is not authorized to access this resource
■CLIコマンド
aws stepfunctions start-execution --state-machine-arn arn:aws:states:ap-northeast-1:xxxx11112222:stateMachine:check_AMI
■起動対象ステートマシン
arn:aws:states:ap-northeast-1:xxxx11112222:stateMachine:check_AMI
Windowsのユーザーは、u12345(「u12345」は社員番号)です。 同じ名前のIAMユーザー(「u12345」)を利用しています。
なお、Bアカウント上では、上記の方法を用いてステートマシンの起動に成功しています。
A: xxxx11112222
B: 5555xxxx6666
どう対応すればいいの?
aws sts get-caller-identity
の実行結果をお知らせください。 こちらのコマンドで、 AWS CLIで現在作業中のアカウント情報を確認することができます。
AWS CLIの設定は、Windows環境の場合、下記の2つのファイルに保存されています。
AWS CLIの設定
C:\Users\USERNAME\.aws\config
AWSクレデンシャル情報の設定
C:\Users\USERNAME\.aws\credentials
使用するアカウントやIAMユーザーを変更する際には、下記のドキュメント [1] をご参照の上、 設定変更をお願いします。
また、下記の名前付きプロファイルを指定することで、 別のアカウント、IAMユーザーを指定して、CLIを実行することが可能です。 [2]