事象
- IAMポリシー"PowerUserAccess"、"ReadOnlyAccess" をアタッチした IAM ロールで EC2 インスタンスを作成しようとすると以下のエラーが発生する。
You are not authorized to perform this operation. Encoded authorization failure message: qnWr7pg2bIQunGEvt0OCDyruEwEn5B0GFURaXjSdm4NJI9knx2-N2-TujjZ_LkIL5im_UwoKGO7EDPNGRN3c42reXjU5nP0DoehO1mTQPXkIx4b0H4PVvvHK2h9RUHASSB5UoK8H0mTm3PbEZliuNsDUggfWlW-Hmm0E7S9s86i73eKY1HR1s8lDGPT44t9AKXABYMFqx-zyu2vGfve1jEyJqaZpFyxFDpYU9hSQ6MzvMNhbt6tn5NBCQu5KAkJLnQ6SK9IfZzUQHRoe6QFApv57olnLyrDUI6zYwcoWqbXWd0I4KiPkUz7oz7jGRrdVOvBETeeWU5cZLAewC8I_PtVxZrs7zbESLCEp2MQmqUUnz1NsLDBNuk0fOJKNAzcegqAEIpiTDQ3MjdMQ-_edZVDnyuX62NAFUf7qb-gFv3GVjwhYMgn6xHqLwd9d6YtkmeDGKDUXCcIoOD-ke88jrFX4I00MhSbhWypfpqYSH2fDR7kShwK3Lz68-34yqfiHYxfcVpczbAfpSkoWG6N0vUUf-y5F4cVUFSSqfh5dPLX3
解決策
- 以下の IAM ポリシーを作成し、IAM ロールにアタッチする。
- IAMPassRoleAccess(IAMポリシー名例)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*"
}
]
}