🦔
IAM ロールを変更でエラーが表示される原因と解決方法
課題
IAM ロールを変更でエラーが表示される原因と解決方法
エラー内容
インスタンスプロファイルの記述に失敗しました
インスタンスプロファイルの記述に失敗しました。User: arn:aws:iam::[アカウントID]:user/s3user is not authorized to perform: iam:ListInstanceProfiles on resource: arn:aws:iam::[アカウントID]:instance-profile/ because no identity-based policy allows the iam:ListInstanceProfiles action。
場所
arn:aws:iam::[アカウントID]:user/s3user
原因
iam:ListInstanceProfilesアクションを実行する権限がないから
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeVpcs",
"ec2:CreateVpc",
"ec2:DescribeDhcpOptions",
"ec2:*",
"s3:ListBucket",
"ec2:DescribeNetworkAcls",
"ec2:DescribeRouteTables"
],
"Resource": "*"
}
]
}
解決方法
iam:ListInstanceProfilesを追加する
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeVpcs",
"ec2:CreateVpc",
"ec2:DescribeDhcpOptions",
"ec2:*",
"s3:ListBucket",
"ec2:DescribeNetworkAcls",
"ec2:DescribeRouteTables",
"iam:ListInstanceProfiles"
],
"Resource": "*"
}
]
}
結果
IAM ロールを変更でエラーが表示されなくなった
Discussion