我需要的本地磁盘比AWS Data Pipline中EC2Resources可用的磁盘多。最简单的解决方案似乎是创建并附加一个EBS卷。
我已将EC2:CreateVolume和EC2:AttachVolume策略添加到DataPipelineDefaultRole和DataPipelineDefaultResourceRole。
我还尝试为具有相同权限的IAM角色设置AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY,但可惜没有运气。
是否还需要其他权限,是否未使用其声称的角色,或者根本不可能?
数据管道ShellCommandActivity具有脚本uri指向执行该命令的shell脚本: aws ec2 create-volume-可用区eu-west-1b --size 100 --volume-type gp2 --region eu-west-1 --tag-specifications'ResourceType = volume,Tags = [{Key = purpose ,Value = unzip_file}]'
我得到的错误是: 调用CreateVolume操作时发生错误(UnauthorizedOperation):您无权执行此操作。
答案 0 :(得分:0)
我完全忽略了加密的授权消息,以为那只是内部的AWS问题。您的评论让我重新审视了kdgregory。事实证明,对CreateVolume的引用有点像个红色鲱鱼。
解密该消息后,我看到它失败,并显示“ action”:“ ec2:CreateTags”,这意味着它没有创建标签的权限。我添加了此权限,现在可以使用。