amazon-web-services - 使用 Iam 角色从 Autoscaling 组启动 EC2 节点
问题描述
我在 CloudFormation 中配置了一个 Autoscaling 组,并尝试启动所有附加了 IAM 角色的 ec2 节点(例如,可以允许访问 s3 的角色)。
我知道在 CloudFormation 中有ServiceLinkedRoleARN关键。根据文档,此密钥默认使用 AutoScalingServiceRolePolicy 角色,并且没有 S3 访问权限。我无法创建同时包含 S3 角色和 AutoScalingServiceRole 角色的自定义角色,因为我收到错误消息:
Cannot attach a Service Role Policy to a Customer Role.
那么我应该只将 s3 的自定义角色附加到伸缩组吗?最好的做法是什么?
解决方案
我发现AWS::AutoScaling::LaunchConfiguration有一个名为的属性IamInstanceProfile可以完全用于此目的。
请注意,在角色页面中,有 2 个 arns :profile-role-arn和role-arn. 我一开始并没有注意到这一点,而是使用了角色-arn。要使用的正确 arn 是 profile-arn。
推荐阅读
- python - 派生类的类/元类方法装饰器
- python - 基于值Python DataFrame添加计数器
- python - 对熊猫数据框进行子集化并保留原始大小
- hdfs - Hadoop/HDFS 3.1.1(在 Java 11 上)加载文件资源管理器时 Web UI 崩溃?
- azure-cosmosdb - Cosmos DB - 停止 IChangeFeedProcessor 实例
- java - java.io.IOException:连接被主机中的软件中止,在 selenium java 中使用 Sendkey()
- javascript - 这个标签叫什么名字?<%=随便%>
- android - GridView、GridLayout 和 Recycler 视图与 GridLayout 有什么区别?
- javascript - 我想在画布渲染后收到警报
- ibm-watson - 如何通过 Watson Workspace API 将应用程序添加到工作区?