Я пытаюсь настроить проект Mobile Hub в соответствии с эту страницу, мой пользователь на AWS должен иметь разрешение AdministratorAccess, прежде чем он сможет создать проект в Mobile Hub. Теперь, когда я запускаю следующую команду:

$ awsmobile init XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

Вызывает ошибку:

failed to link to backend awsmobile project with id = XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

{ UnauthorizedException: Sorry, but you do not have permission for this operation. For help, see http://docs.aws.amazon.com/mobile-hub/latest/developerguide/managed-policies.html. Details = User: arn:aws:iam::XXXXXXXXXXXX:user/XXXXXX is not authorized to perform: mobilehub:GetProject on resource: arn:aws:mobilehub:us-east-1:XXXXXXXXXXXX:project/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX with an explicit deny
    at Object.extractError (/usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/protocol/json.js:48:27)
    at Request.extractError (/usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/protocol/rest_json.js:52:8)
    at Request.callListeners (/usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/sequential_executor.js:105:20)
    at Request.emit (/usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/sequential_executor.js:77:10)
    at Request.emit (/usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/request.js:683:14)
    at Request.transition (/usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/request.js:22:10)
    at AcceptorStateMachine.runTo (/usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/state_machine.js:14:12)
    at /usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/state_machine.js:26:10
    at Request.<anonymous> (/usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/request.js:38:9)
    at Request.<anonymous> (/usr/lib/node_modules/awsmobile-cli/node_modules/aws-sdk/lib/request.js:685:12)
  message: 'Sorry, but you do not have permission for this operation. For help, see http://docs.aws.amazon.com/mobile-hub/latest/developerguide/managed-policies.html. Details = User: arn:aws:iam::XXXXXXXXXXXX:user/XXXXXX is not authorized to perform: mobilehub:GetProject on resource: arn:aws:mobilehub:us-east-1:XXXXXXXXXXXX:project/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX with an explicit deny',
  code: 'UnauthorizedException',
  time: 2018-04-19T17:39:47.179Z,
  requestId: 'a737c3c5-43f8-11e8-ad18-c3e47c13a2c2',
  statusCode: 401,
  retryable: false,
  retryDelay: 75.21814774329248 }

You must enable Mobile Hub service role before using the awsmobile cli
https://console.aws.amazon.com/mobilehub/home?#/activaterole/

Проблема в том, что у моего пользователя есть разрешение AdministratorAccess. Но я не могу инициализировать проект Mobile Hub.

Еще одна вещь: когда я перехожу на страницу своего пользователя Access Advisor, я вижу в списке политику AWSMobileHub_FullAccess для службы AWS Mobile Hub.

0
Mehran 19 Апр 2018 в 20:56

1 ответ

Лучший ответ

Судя по сообщению об ошибке, похоже, что в разрешении вашего пользователя есть выражение Deny. Когда вы перейдете в пользовательскую консоль IAM и выберете своего пользователя, вы увидите список политик или групп, которые привязаны к вашему пользователю. Пожалуйста, проверьте, есть ли у кого-нибудь из них заявление о запрещении.

2
krishna_mee2004 20 Апр 2018 в 12:34