事象

• IAMポリシー"PowerUserAccess"、"ReadOnlyAccess" をアタッチした IAM ロールで EC2 インスタンスを作成しようとすると以下のエラーが発生する。

You are not authorized to perform this operation. Encoded authorization failure message: qnWr7pg2bIQunGEvt0OCDyruEwEn5B0GFURaXjSdm4NJI9knx2-N2-TujjZ_LkIL5im_UwoKGO7EDPNGRN3c42reXjU5nP0DoehO1mTQPXkIx4b0H4PVvvHK2h9RUHASSB5UoK8H0mTm3PbEZliuNsDUggfWlW-Hmm0E7S9s86i73eKY1HR1s8lDGPT44t9AKXABYMFqx-zyu2vGfve1jEyJqaZpFyxFDpYU9hSQ6MzvMNhbt6tn5NBCQu5KAkJLnQ6SK9IfZzUQHRoe6QFApv57olnLyrDUI6zYwcoWqbXWd0I4KiPkUz7oz7jGRrdVOvBETeeWU5cZLAewC8I_PtVxZrs7zbESLCEp2MQmqUUnz1NsLDBNuk0fOJKNAzcegqAEIpiTDQ3MjdMQ-_edZVDnyuX62NAFUf7qb-gFv3GVjwhYMgn6xHqLwd9d6YtkmeDGKDUXCcIoOD-ke88jrFX4I00MhSbhWypfpqYSH2fDR7kShwK3Lz68-34yqfiHYxfcVpczbAfpSkoWG6N0vUUf-y5F4cVUFSSqfh5dPLX3

原因

• iam:PassRole 権限がないため。

解決策

• 以下の IAM ポリシーを作成し、IAM ロールにアタッチする。
  • IAMPassRoleAccess（IAMポリシー名例）

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*"
        }
    ]
}

参考

• EC2 インスタンスの起動時の UnauthorizedOperation エラーを解決する
• Management Consoleの権限不足エラーをデコードする | Developers.IO