程序员经验分享-hwhale

botocore.exceptions.ClientError:调用 CreateStateMachine 操作时发生错误 (AccessDeniedException)

2024-01-04

当我尝试根据状态机定义创建状态机时,出现以下错误:

botocore.exceptions.ClientError: An error occurred (AccessDeniedException) when calling the CreateStateMachine operation: 'role' is not authorized to create managed-rule.

创建代码:

state_machine = sfn_client.create_state_machine(
    name = 'state-machine',
    definition = state_machine_def,
    roleArn = SFN_ROLE,
)

我使用的 IAM 角色包含所述的所有必要权限here https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html。它需要拥有创建什么样的托管规则的权限?


原因是CloudWatch完全访问附于的政策SFN_ROLEStep Functions 工作流没有足够的权限将事件发布到 CloudWatch。一旦我把它替换为CloudWatchEventsFullAccess一切正常。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

boto3

awsstepfunctions

botocore.exceptions.ClientError:调用 CreateStateMachine 操作时发生错误 (AccessDeniedException) 的相关文章

  • NodeJS 与 DynamoDB 抛出错误“AttributeValue 可能不包含空字符串”

    我遇到了一个问题 因为 DynamoDB 无法接受空字符串作为属性中的值 我总是必须在前端检查是否存在空字符串值 否则 API 调用将由于 Dynamo DB 抛出的错误 An AttributeValue 可能不包含空字符串 而失败 我想

  • ELB 是否用于出站流量?

    ELB 弹性负载均衡器 可用于通过向 ELB 分配公共 IP 来使一些计算实例 EC2 位于公共子网中 面向公众 面向互联网 客户端可以在其中与 ELB 通信 Case 1 公有子网中的 EC2 实例 只有私有 IP 通过 ELB 接收 h

  • Lambda 是否有必要在处理后从 SQS 队列中删除消息?

    我正在此处查看 AWS SQS 文档 https docs aws amazon com sdk for net v3 developer guide ReceiveMessage html receive sqs message http

  • 从 SQS FIFO 队列中删除消息:接收句柄已过期

    我切换到 FIFO 队列 当我尝试从队列中删除消息时收到此错误消息 Value VALUE for parameter ReceiptHandle is invalid Reason The receipt handle has expir

  • AWS Fargate - 卷

    我的 docker compose 文件有问题 这是我的 docker 撰写文件 version 3 services nginx proxy image xxxxx dkr ecr xxxxx amazonaws com xxxx lat

  • 不使用特定标签 KeyValue 时显式拒绝用户在 AWS 中运行实例

    我创建了一个策略 允许用户执行所有 ec2 操作 但限制用户仅在通过显式拒绝传递给定标签键值对时才能运行实例和创建卷并终止实例 ec2完全权限策略 Version 2012 10 17 Statement Sid VisualEditor0

  • 使用带有分区键和排序键的 bash 删除 DynamoDB 表中的所有项目

    我尝试在 bash 中使用 AWS CLI 删除 DynamoDB 表中同时具有分区键和排序键的所有项目 到目前为止我发现的最好的东西 https gist github com pushplay d2cac7ca1a10a5a49f694

  • 自动提取S3中的.gz文件

    我正在尝试找到一种解决方案 以便在 ALB 日志文件自动从 ALB 上传到 S3 时提取 gz 格式的 ALB 日志文件 我的桶结构是这样的 log bucket alb 1 AWSLogs account number elasticlo

  • 如何使用 boto3 指定 core-os ec2 实例的根卷大小?

    我无法弄清楚文档 http boto3 readthedocs org en latest reference services ec2 html EC2 ServiceResource create instances以及如何定义根设备大

  • 将文件从 url 上传到 s3 存储桶

    我有一个在 Heroku 中运行的 Nodejs 程序 它为我提供了文件的 URL 这些文件需要存储在 s3 存储桶中 据我了解 无法将文件从 url 直接上传到 s3 存储桶 您建议我如何将文件从 URL 获取到 s3 存储桶 我见过有关

  • 如何使用 iam-role 启动 ec2-instance?

    我可以在管理控制台中使用 iam role 启动 ec2 instance 但我不知道如何从 aws ruby sdk 中使用 iam role 启动 ec2 instance iam role test s Policy is here

  • 您可以克隆 AWS lambda 吗?

    针对不同环境的克隆 分期 QA PROD DEV 等 有没有一种快速简单的方法来克隆我的 lambda 给出不同的名称并从那里调整配置 您需要在新帐户中重新创建 Lambda 函数 转到 lambda 函数 单击 操作 并导出您的函数 下载

  • 为什么从浏览器上传到 S3 时出现 403 错误?

    因此 我尝试查看此处之前的答案 但似乎没有任何效果 我正在使用 Dropzone 它似乎发出 OPTIONS 请求来获取所有允许的 CORS 相关信息 但它似乎没有正确返回 因此 通过查看 Chrome 开发工具 我有以下请求标头 Host

  • 在describe-vpcs中按标签过滤的正确语法是什么?

    我试图理解 aws ec2 cli 调用 我希望描述所有 VPC 然后在自定义标记上描述文件管理器 vpcname myvpc 但是在尝试多种组合后 我不断收到有关 filters 的格式和使用的冲突错误 使用作为参考 http docs

  • AWS CDK 授予堆栈外部资源的权限

    我对 AWS CDK 相当陌生 并且没有太多使用 AWS 的经验 在我正在编写的 CDK 堆栈中 我必须向使用其他 CDK 模板构建且已位于 aws 中的资源授予权限 假设我的堆栈 A 包含一个 lambda 该 lambda 将从另一个服

  • 在 S3 中迭代对象时出现“ConnectionPoolTimeoutException”

    我已经使用 aws java API 一段时间了 没有遇到太多问题 目前我使用的是库 1 5 2 版本 当我使用以下代码迭代文件夹内的对象时 AmazonS3 s3 new AmazonS3Client new PropertiesCred

  • 为美国东部以外地区的 Cloudwatch 警报发送短信?

    AWS 似乎没有为美国东部以外的 SNS 主题订阅者提供 SMS 作为协议 我想连接我的 CloudWatch 警报并在发生故障时接收短信 但无法将其发送到 SMS YES 经过一番挖掘后 我能够让它发挥作用 它比仅仅选择一个主题或输入闹钟

  • 亚马逊 SQS 标签

    我们正在尝试在两个 AWS 应用程序之间设置 Amazon SQS 管理层希望跟踪与所有亚马逊资源相关的成本 是否可以标记 Amazon Simple Queue Service 资源 SQS 现在支持此功能 https aws amazo

  • 正确的 aws cli 语法以在非默认 VPC 中查找 VPC 安全组

    这是来自的后续问题在describe vpcs中按标签过滤的正确语法是什么 https stackoverflow com questions 27057932 what is the correct syntax for filterin

  • 使用随机目录结构重命名传入的 S3 文件

    我有一个可以将文件发送到 s3 存储桶的应用程序 不幸的是 我无法更改它在 s3 中发送到的路径 因此我必须找到一种方法来获取该文件 mys3bucket apps region 020 07 14T22 24 34Z details cs

随机推荐

  • Pydicom.read_file 仅适用于某些 Dicom 图像

    我正在制作一个 python 应用程序 可以使用 pydicom 库将 dcm 图像转换为 jpg 这是我的代码 import pydicom import cv2 import numpy as np filename testDicom

  • 是否有(R.either)的可变版本?

    我需要一个可变版本R either 在网上搜索一番后 我还没有找到解决方案 R anyPass可以工作 但它返回一个布尔值而不是原始值 是否已经有我忽略的解决方案 如果不是 那么编写可变参数实用函数的最佳方法是什么 一个例子 const t

  • twitter bootstrap 3 input-group-addon 大小不一样

    基本上我有几个输入字段 其中的跨度前面带有一些文本 当我尝试在 input group addon 和输入字段本身上设置 col lg 4 和 col lg 8 时 它没有执行我期望的操作并调整它们的大小 div class input g

  • 最新的 Amazon AWS Mobile 示例代码出现奇怪的 Swift 3 问题

    按照 aws amazon com mobile 的当前示例代码 有许多代码项尚未很好地更新到 Swift 3 考虑到他们的资源 这相当奇怪 当您访问 AWSMobileClient swift 时 有一行如下代码 if isInitial

  • 如何防止cordova在输入失去焦点时隐藏键盘

    我正在使用phonegap 为android 制作一个聊天应用程序 但我遇到了一个问题 我有一个文本区域字段 用户可以在其中编写消息 和一个发送消息的按钮 当用户单击文本区域时 键盘就会出现 但是 当用户单击按钮发送消息时 文本区域字段将失

  • 跟踪变量实例

    下面我创建了一个名为promiseRipple接受一个对象字面量 其值为函数 每个函数可以包含同步代码或异步代码promise var require lodash var Promise require bluebird function

  • 如何翻译鼠标 X,Y 坐标以在容器内移动 HTML 元素,其中容器旋转到某个角度

    我正在开发一款 HTML 纸牌游戏 可以向所有玩家显示实时视角和纸牌移动 所有玩家都通过 socket io 连接 背景 如果有 4 名玩家 桌子是方形的 并且桌子 HTML 主体根据玩家在屏幕上的位置旋转 结构是这样的

  • 如何克隆 TextView?

    假设我有一个从 xml 获得的文本视图 final View popupView getLayoutInflater inflate R layout popup null final TextView tvPop TextView pop

  • 创建发票并获取发货信息

    我们有一些 API 集成 可以定期为订单创建发货 我想做的是创建一个观察者 以便在创建此货件时创建适当的发票并捕获付款 我有这个绑定sales order shipment save after public function autoIn

  • 以指定的时间间隔定期运行异步方法

    我需要从 C Web 应用程序将一些数据发布到服务 数据本身是在用户使用应用程序时收集的 一种使用情况统计 我不想在每个用户的请求期间向服务发送数据 我宁愿收集应用程序中的数据 然后在单独的线程中发送单个请求中的所有数据 这不会满足用户的请

  • Python 中的猴子修补 __eq__

    无法理解为什么我能够重新定义 猴子补丁 eq 在类之外 但不通过更改其定义 init 或在方法中 class SpecialInteger def init self x self x x self eq self equals norma

  • 如何在Kodingen上安装和使用python包?

    I use Kodingen com http kodingen com测试 python 脚本 我想在 Kodingen 上安装新的 python 软件包 我知道我可以使用 App Store 的一键安装来安装新软件包喔喔网 http o

  • 无法在Python中反转列表,将“Nonetype”作为列表[重复]

    这个问题在这里已经有答案了 我有一个 py文件接受一个列表 找到最小的数字 将其放入一个新数组中 从第一个数组中删除最小的数字 然后重复 直到原始数组返回不再包含任何项目 def qSort lsort listlength len lso

  • Jquery 检查表单以查看任何输入是否有价值

    if requestForm val alert Please select at least one filter return false else Run my code 我有一个表格 不需要输入 但如果没有选择任何输入 我想要一个警

  • 使用 Spring Integration 的 Java 邮件侦听器:多个应用程序实例未收到邮件

    我在 Springboot 应用程序中使用以下代码 Bean public IntegrationFlow mailListener return IntegrationFlows from Mail imapInboundAdapter

  • 如何在 Xcode 4 中“显示当前行”?

    我知道您可以转到首选项并启用编辑器左侧显示的列 显示行号 但我想问是否有一种方法可以在某种状态栏或 Xcode UI 的任何其他部分显示行号而不启用此选项 类似于 Xcode 3 所做的 它没有被删除 转到 XCode gt 首选项 gt

  • get-winevent:将部分扩展数据添加到 scv 列

    我想找出哪个用户 IP 工作站名称远程连接到工作站 这可以在事件日志 eventid 4624 logontype 10 远程交互 例如 rdp 中看到 当这种情况发生时 我需要消息字段中的一些数据 但只是一些而不是全部 Get WinEv

  • Swift UItableView 以编程方式自定义单元格(文档)?

    我一直在尝试寻找一些文档 教程 示例 关于如何快速创建高级表格视图 但除了无尽的故事板教程之外 我一无所获 我这样做时没有故事板和笔尖 除了苹果的 poorly 解释库之外 我找不到任何文档 我不会试图准确解释我正在寻找的内容 而是简单地展

  • 如何将数组传递给 Drupal 菜单回调

    我在 JavaScript 中有两个数组 var xcoord and var ycoord 经过一些处理后 每个数组包含 15 个数值 我想将此数据发送到 Drupal 中的菜单回调 我的 AJAX 代码 post http mysite

  • botocore.exceptions.ClientError:调用 CreateStateMachine 操作时发生错误 (AccessDeniedException)

    当我尝试根据状态机定义创建状态机时 出现以下错误 botocore exceptions ClientError An error occurred AccessDeniedException when calling the Create

热门标签