Какие Policy нужно удалить/добавить, чтобы была возможность создать eb application?

Question

[Evgeniy Rybalko]

Добрый день!
Заказчик выдал access key ID и secret access key в AWS
Когда пытаюсь инициализировать приложение через eb init, то показывает следующую ошибку:

ERROR: NotAuthorizedError - Operation Denied. User: arn:aws:iam::123456789:user/email@email.com is not authorized to perform: elasticbeanstalk:CreateApplication on resource: arn:aws:elasticbeanstalk:eu-central-1:123456789
:application/my-app

Ключи перепроверил уже несколько раз, все на моей стороне должно быть правильно.
Вот список Policy, которые мне выдал заказчик

Нужно ли тут вообще AWSElasticBeanstalkReadOnly ?
Я понимаю, что AdministratorAccess-AWSElasticBeanstalk должна дать мне все основные права для создания приложения.

Подскажите, пожалуйста, что не так с разрешениями?

Answer 1

[Vitaly Karasik]

AdministratorAccess дает доступ ко всем нужным ресурсам, так что или заказчик что-то спутал, или вы перепутали ключи.

Можно проверить тот ли пользователь с помощью

aws iam get-user

и попросить заказчика перепроверить.

Comments

[Evgeniy Rybalko]

Вроде и перепроверили все...
aws iam get-user возвращает

An error occurred (AccessDenied) when calling the GetUser operation: User: arn:aws:iam::123456789:user/email@email.com is not authorized to perform: iam:GetUser on resource: user email@email.com

ключи в .aws/config одинаковые для 2х профилей...

[profile eb-cli]
aws_access_key_id =QWERTY123456
aws_secret_access_key = QWERTY123456Za2ty735D/kbUpTJJ9sE3kkB

[default]
aws_access_key_id = QWERTY123456
aws_secret_access_key = QWERTY1234562ty735D/kbUpTJJ9sE3kkB
output = json

[Vitaly Karasik]

Тогда вы однозначно не имеете тех policy которые на картинке, заказчик что-то перепутал, пусть чинит.

[Evgeniy Rybalko]

Vitaly Karasik, спасибо большое за совет. Буду разбираться уже с заказчиком дальше

Answer 2

[unseriously]

Воззможно, где-то здесь будет подсказка:
https://aws.amazon.com/premiumsupport/knowledge-ce...