¿Por qué no puedo enviar trabajos en la consola después de que mi cuenta de IAM esté asignada con permisos relacionados?
Pregunta:
No puedo enviar trabajos en la consola MRS después de que mi cuenta de IAM esté asignada con los permisos MRS ReadOnlyAccess y MRS FullAccess.
Respuesta:
La cuenta tiene los permisos MRS ReadOnlyAccess y MRS FullAccess. Debido a la prioridad del permiso, la cuenta no puede agregar trabajos en la consola MRS.
El grupo al que pertenece la cuenta de IAM tiene los permisos MRS FullAccess, MRS ReadOnlyAccess y MRS Administrator. MRS FullAccess y MRS ReadOnlyAccess son permisos detallados, y MRS Administrator es una política de control de acceso basado en roles (RBAC). Los permisos detallados tienen prioridades más altas sobre las políticas RBAC. Si se configuran los permisos detallados y las políticas RBAC, los permisos detallados tendrán efecto primero. Los permisos detallados siguen el principio de prioridad de denegación. Por lo tanto, el permiso MRS ReadOnlyAccess entra en vigor finalmente. Por lo tanto, se muestra un mensaje que indica que la cuenta no tiene el permiso.
Elimine el permiso MRS ReadOnlyAccess, cierre la sesión de la consola e inicie sesión de nuevo en la consola.