Пользователь AWS IAM не может создать среду Elastic Beanstalk. Отсутствуют разрешения
Параметр разрешений отсутствует в дополнительных учетных записях пользователей. Как включить его для дополнительных учетных записей? На скриншоте ниже я вошел в основную учетную запись.
Шаг «Разрешения» будет отображаться только в том случае, если пользователь, пытающийся создать новую среду, имеет разрешения на перечисление ролей IAM (iam:ListRoles). Такая политика могла бы выглядеть так:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:ListRoles"
],
"Resource": [
"*"
]
}
]
}
Помните, что пользователю также необходимо разрешение для передачи роли экземплярам, созданным в среде (iam:PassRole). Также неплохо ограничивать какие роли пользователю должно быть разрешено передавать.