角色不得由 root 帳戶承擔

如何使用thufir我創建的配置文件而不使用 AWSroot賬戶？

我在AWS 命令​​行界面使用者指南的第 12 頁：

thufir@doge:~$ 
thufir@doge:~$ cat .aws/config 
[default]
output = text
region = us-west-2



[profile thufir]
role_arn = arn:aws:iam::1234567890:user/thufir
source_profile = default

thufir@doge:~$ 
thufir@doge:~$ aws iam list-users
USERS   arn:aws:iam::1234567890:user/thufir 2017-01-02T10:09:01Z    /   ABCDEFGIJKL thufir
thufir@doge:~$ 
thufir@doge:~$ aws s3 ls --profile thufir

An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$ 
thufir@doge:~$ export AWS_DEFAULT_PROFILE=thufir
thufir@doge:~$ 
thufir@doge:~$ aws s3 ls --profile thufir

An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
thufir@doge:~$ 

AWS 命令​​行界面使用者指南的第 12 頁說：

創建角色後，修改信任關係以允許 IAM 使用者代入該角色。以下範例顯示了一個信任關係，該關係允許一個名為 的 IAM 使用者擔任角色jonsmith：

{
 “版本”：“2012-10-17”，
 “陳述”： [
 {
 “席德”：“”，
 “效果”：“允許”，
 “主要的”： {
 “AWS”：“arn:aws:iam:: *123456789012* :user/ *jonsmith* ”
 },
 “動作”：“sts:AssumeRole”
}

這是在我的機器上的配置文件中本地完成的，還是通過網站完成的，或者……？

我認為這可能與角色有關，而不是我配置的配置文件。

root 帳戶不得承擔角色。

這個錯誤正是它所說的。

在任何情況下，您都不能在使用 root 帳戶時擔任角色。您必須使用 IAM 帳戶。

沒有其他解決方法。行為是設計使然。

每：

https://stackoverflow.com/a/37334769/262852

引用自：https://unix.stackexchange.com/questions/334462