网站上的Embeding Aws Quicksight仪表板出现根用户访问被拒绝的错误

Question

调用AssumeRole操作时出错(AccessDenied)：根帐户不能承担角色。如何解决这个问题。

示例：

aws sts assume-role --role-arn "arn:aws:iam::293424211206:role/QuickSightEmbed" --role-session-name tom.smith@example.com

aws sts assume-role --role-arn "arn:aws:iam::293424211206:role/QuickSightEmbed" --role-session-name tom.smith@example.com

Answer 1

这是一个适当的错误；root不需要承担任何角色，它拥有完全的访问权限。

考虑到使用root凭据的安全含义，您不应该在任何情况下使用root凭据，除非您确实需要root访问权限，并且您当然不应该在可能暴露root凭据的web应用程序中使用root凭据。

相反，应创建具有适当权限的IAM用户，以承担您要承担的角色，并在您的应用程序中使用此新IAM用户凭据。