@shinyaz

DevOps Agent の IAM アクションプレフィックスは aidevops だった

約1分
#aws#devops-agent#iam

DevOps Agent の IAM ポリシーを書こうとして devops-agent:* を指定したら権限エラーになった。

正しいプレフィックスは aidevops である。boto3 のクライアント名は devops-agent なのに、IAM アクションは aidevops:GetAgentSpace のような形式になる。

Python
client = boto3.client("devops-agent")  # クライアント名
# IAM アクションは aidevops:ListBacklogTasks
IAM Policy
{
  "Effect": "Allow",
  "Action": "aidevops:*",
  "Resource": "*"
}

さらに、検証時点の AWS CLI v2.34.16 には aws devops-agent サブコマンドが存在しなかった。v2.34.20 以降で追加されているため、最新版にアップデートすれば CLI からも操作できる。ドキュメントの IAM permissions ページに全アクション一覧がある。

共有する

田原 慎也

田原 慎也

ソリューションアーキテクト @ AWS

AWS ソリューションアーキテクトとして金融業界のお客様を中心に技術支援をしており、クラウドアーキテクチャや AI/ML に関する学びをこのサイトで発信しています。このサイトの内容は個人の見解であり、所属企業の公式な意見や見解を代表するものではありません。

もっと見る