説明
RAMユーザーにAliyunMNSLoggingRoleを付与すると、「権限がありません」というエラーメッセージが表示されます。
原因
クイック承認の前に、RAMユーザーは ram:CreateRole および ram:AttachPolicyToRole 権限を持っている必要があります。
解決策
次のポリシーを追加することで、RAMユーザーに ram:CreateRole および ram:AttachPolicyToRole 権限を付与します。
{
"Effect": "Allow",
// 許可
"Action": [
"ram:CreateRole",
"ram:AttachPolicyToRole"
],
"Resource": "*"
}