Вопрос: Какие разрешения в IAM мне нужно запускать экземпляры EC2 с помощью шеф-повара?


Q1: Я пытаюсь создать пользователя в консоли IAM AWS, которая имеет ограниченные разрешения только для запуска новых экземпляров с использованием метода ec2 ножа. В настоящее время работает только полный доступ с политикой «Amazon EC2 Full access». Создание пользователя и предоставление экземпляров start / stop и описания изображений не работают.

Q2: Как я могу отладить этот

ERROR: Fog::Compute::AWS::Error: UnauthorizedOperation => You are not authorized to perform this operation.

и проследите, какие именно разрешения мне нужны. (-V -V -V не работает)


7
2017-11-16 11:04


Источник




Ответы:


Q1: Мне пришлось отлаживать драгоценный камень ножа-ec2, чтобы узнать минимальные разрешения IAM, необходимые для запуска экземпляра EC2. Вот минимальная политика:

{
  "Statement": [
    {
      "Sid": "Stmt123",
      "Action": [
        "ec2:RunInstances",
        "ec2:DescribeInstances",
        "ec2:DescribeKeyPairs",
        "ec2:DescribeImages",
        "ec2:CreateTags",
        "ec2:DescribeTags"
      ],
      "Effect": "Allow",
      "Resource": [
        "*"
      ]
    }
  ]
}

Обратите внимание, что Sid должен быть уникальным.

Q2: Мое знание Ruby довольно ограничено, поэтому, возможно, нет удобного способа для отладки. Лично я использовал binding.pry как отладчик. Пожалуйста, обратитесь к следующему статья для получения дополнительной информации.


7
2018-02-27 15:59





Вам нужно будет разрешить RunInstances,


3
2017-11-24 13:23





Я должен был разрешить доступ в IAM к пользователю, с которым мы используем «Идентификатор ключа доступа» и «Секретный ключ доступа»,


0
2018-03-17 15:53