AWS連携ログイン：（アクセス拒否）

Question

AssumeRoleWithSAML操作を呼び出すとき、私はAWS CLIのための連携ログインを使用してログインしようとすると、私はこのエラーを取得：

botocore.exceptions.ClientError: An error occurred (AccessDenied) when calling the AssumeRoleWithSAML operation: Not authorized to perform sts:AssumeRoleWithSAML 

これはAWS CLIへのログインから私を防ぎ、およびI CodeCommitリポジトリにアクセスできるようにする必要があります。

このエラーを修正するにはどうすればよいですか。ロールを明示的に指定する必要はありますか？

Answer 1

私は、そのARNによって役割を明示的に指定する必要があることが判明しました。

aws_cli_login --role arn:aws:iam::28475767868:role/my-role 

それはそれ以降に働いた。おそらく、私が役割を指定しなかったとき、私はアクセスできなかったいくつかのデフォルトの役割を試みました。