AWS AssumeRole продолжает возвращать отказ в доступе

Я создал новую политику

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "sts:AssumeRole",
        "sts:AssumeRoleWithSAML",
        "sts:AssumeRoleWithWebIdentity"
      ],
      "Resource": "*"
    }
  ]
}

• Я добавил эту политику как «Добавить разрешения» для пользователя.
• Я добавил политику в группу и добавил пользователя в эту группу
• Я добавил политику к роли и отредактировал доверительные отношения

Это определение доверительных отношений

{
  "Version": "2012-10-17",
  "Statement": [
  {
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
    "Service": [
      "apigateway.amazonaws.com",
      "lambda.amazonaws.com",
      "events.amazonaws.com"
    ],
    "AWS": [
      "<user_arn>"
    ]
    },
    "Action": "sts:AssumeRole"
  }
  ]
}

Однако при звонке

aws sts assume-role --role-arn "arn:aws:quicksight:us-east-1:<user_id>:user/default/..." --role-session-name test-session

Я все еще получаю отказ в доступе?