我使用Service来执行SSM自动化文档,所以我的Service有自己的角色"My_END_USER_Role",并且我已经创建了另一个角色,允许停止SSM自动化文档的EC2。My_END_USER_Role这个角色有AWSServiceCatalogEndUserFullAccess,简单的解决方案是直接给这个角色我需要的权限,但是我不想让用户退出服务目录,做任何像停止EC2这样的操作,所以我想假设MY_SSM_ROLE有额外的权限,但是我得到了这个错误
An error occu
在AWS上为会话管理器进行健康检查时,遇到以下错误:
amazon-ssm-agent[17614]: 2020-05-19 12:57:35 ERROR [MessagingDeliveryService395456465418:assumed-role/SessionManagerInstanceProfile/i-02c8c2ae1dce2ce84 is not authorized to perform: ssm:ListAssociations on resource: arn:aws:ssm