它在我的根帐户中有效,但在 IAM 用户帐户中无效,即使我已将“AWSCloudShellFullAccess”策略附加到用户组。我已经检查了政策模拟器,没有看到任何错误。我什至切换了浏览器(root 用户可以工作,但不能与 IAM 用户一起工作),切换区域并重新启动环境,但仍然出现相同的错误,即“无法启动环境”。要重试,请刷新浏览器或通过选择操作、重新启动 AWS CloudShell 来重新启动。'
我还尝试创建新的 IAM 用户并分配“AdministratorAccess”和“AWSCloudShellFullAccess”策略(基本上是 admin),这应该可以工作,但没有。并且没有发现 DENY 策略。我不知道我做错了什么...是否有我错过的政策?
所以我能够解决这个问题。尝试创建 CloudShell 环境的一些事情:
时间同步:确保您的机器时间准确。这意味着它基于世界时间是正确的。 您是否尝试在另一台机器上查看它是否在那里工作? 可能是任何时间同步相关的问题?
检查不同地区..
检查 AWSCloudShellFullAccess 策略以确保其具有以下 JSON 数据。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudshell:*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
检查不同的浏览器,看看它是否在不同的浏览器中工作。 https://docs.aws.amazon.com/cloudshell/latest/userguide/troubleshooting.html
你删除了cloudshell主目录什么的吗?重置主目录后尝试。但它可以删除主目录中存在的所有数据。 https://docs.aws.amazon.com/cloudshell/latest/userguide/vm-specs.html#deleting-home-directory
检查是否为其创建了任何拒绝策略。删除它。
您的帐户可能未经过 100% 验证。试试这个:如果您收到以下错误,则创建一个 CloudFront 分配,这表明您的帐户未经验证,或者如果您可以创建 2 个分配但无法创建第 3 个分配。
您的帐户必须先经过验证,然后才能添加新的 CloudFront 资源。要验证您的账户,请联系 AWS Support (https://console.aws.amazon.com/support/home#/) 并包含此内容 错误信息。
单击支持链接
导航至: 支持 / 新案例 / 服务限额增加
限制类型: CloudFront 分布
在请求中选择:
限制:每个帐户的网络分发
新限值:
我的案例:就我而言,我有 2 个发行版,想创建第 3 个发行版,但做不到。所以我把
注意:如果没有任何效果,请选择最后一个选项作为确认您的帐户已验证的最后手段。