GitPod AWS不能访问

Question

我正在按照指令使AWS工作：https://www.gitpod.io/guides/integrate-aws-cli-ecr

我不确定AWS_ROLE_NAME gitpod变量应该是什么。我觉得我搞错了，因为我和：

aws sso login --no-browser

然后是aws sts get-caller-identity

我得到了An error occurred (ForbiddenException) when calling the GetRoleCredentials operation: No access

我已经将它设置为一个IAM角色名，它应该具有管理权限。

Answer 1

AWS_ROLE_NAME需要设置为AWSPowerUserAccess或其他权限集名称，您可以在https://us-east-1.console.aws.amazon.com/iamv2/#/organization/permission-sets中找到

另外，不要忘记转到https://us-east-1.console.aws.amazon.com/iamv2/home#/organization/accounts，单击一个帐户，并使用适当的权限集将SSO用户分配给帐户。