この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
WorkSpaces コンソールで作成したディレクトリを登録しようとすると「このアクションを完了するための正しいアクセス許可がありません」と表示されてしまいます。
対象の作業を行なう IAM ユーザーには、IAM ポリシー「PowerUserAccess」と「IAMReadOnlyAccess」が付与されている状態です。対処方法を教えてください。
どう対応すればいいの?
インラインポリシーで iam:PutRolePolicy
アクションを許可するポリシーを作成したところ、問題なくディレクトリ登録を完了することができました。
以下はコピー用です。
{
"Version": "2012-10-17",
"Statement": {
"Action": "iam:PutRolePolicy",
"Resource": "*",
"Effect": "Allow"
}
}
参照情報
次のポリシーステートメントは、WorkSpaces の起動や削除など、WorkSpace 固有のタスクを実行するためのアクセス許可を IAM ユーザーに付与します。ポリシーステートメントで、ds:* アクションは広範なアクセス許可 (アカウント内のすべての Directory Services オブジェクトの完全なコントロール) を付与します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"workspaces:*",
"ds:*",
"iam:PutRolePolicy"
],
"Resource": "*"
}
]
}