问题描述
当调用aws workdocs create-user命令时,出现了UnauthorizedResourceAccessException或UnauthorizedOperationException错误。用户相信自己已经具备了所需的所有权限。这可能是什么原因导致的呢?
解决方案
请注意以下操作注意版本差异及修改前做好备份。
方案1
在调用aws workdocs create-user命令时,出现UnauthorizedResourceAccessException或UnauthorizedOperationException错误。这是因为create-user命令不仅会在目录服务中创建用户,还会将用户激活为WorkDocs用户。因此,只有在目录与WorkDocs关联时(即目录在WorkDocs中处于“启用”状态),才能调用该命令。如果WorkDocs未启用,就会出现这些错误。
这些错误可能会出现在尝试使用WorkDocs API为WorkSpaces创建用户时,因为WorkSpaces没有类似的API可用。要启用WorkDocs,请执行以下操作之一:
1. 在注册目录时,使用EnableWorkDocs选项启用WorkDocs。
2. 在WorkDocs页面上手动创建一个站点。
警告:即使您不分配存储空间,这些用户似乎也会产生WorkDocs费用,除非您还调用
deactivate_user命令来停用用户。
警告:从API角度来看,EnableWorkDocs选项无法完全逆转,即如果WorkDocs站点存在,则无法从API中删除目录服务,也无法从API中删除站点(可能是出于数据保护的原因)。
方案2
使用脚本或工具来管理容器的启动顺序可能会增加复杂性,并且需要确保容器A和容器B之间的依赖关系正确设置。
另一种方法是编写脚本或使用工具来控制容器的运行顺序。你可以使用docker run命令来手动控制容器的启动顺序,或者使用一些第三方工具来管理容器的依赖关系。
示例:
以下是一个简单的bash脚本示例,可以在容器A启动后启动容器B:
#!/bin/bash
# 启动容器A
docker run -d --name container_a your_image_a
# 等待容器A完全启动
while ! docker exec container_a echo "Container A is ready"; do
sleep 1
done
# 启动容器B
docker run -d --name container_b your_image_b
在这个示例中,我们首先使用docker run命令启动容器A,并将其命名为container_a。然后,使用一个循环来等待容器A完全启动(这里是通过在容器内运行echo命令来测试)。一旦容器A就绪,我们再使用docker run命令启动容器B,并将其命名为container_b。