删除了默认的IAM角色

时间:2014-05-25 16:03:12

标签: amazon-web-services amazon-ec2 amazon-iam aws-opsworks

在我的AWS账户中,我有默认角色,其名称以aws-opsworks-service-role开头。我错误地删除了这些角色。只是想知道这些角色是否具有AWS的任何默认用法,这些角色现在可能会在问题消失后引发问题?我没有创建这些角色,也没有使用opswork服务(至少没有明确说明)。

2 个答案:

答案 0 :(得分:1)

它控制您对opsworks服务的委派。因此,您最终会遇到opsworks本身无法显示的问题,并委托涉及IAM角色,EC2实例和ELB的一些任务。

{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
            "cloudwatch:GetMetricStatistics",
            "elasticloadbalancing:*"],
            "Effect": "Allow",
            "Resource": ["*"] }]}

这是政策。你可以很容易地把它放回去。

答案 1 :(得分:1)

我删除了它们,然后通过转到OpsWorks控制台并创建一个堆栈(之后我删除了它)重新添加它们。当我这样做时,我根本没有任何角色,所以它创建了opsworks使用的2。我怀疑如果你已经有其他角色,那么指定"新的IAM角色"和"新的IAM实例配置文件"将重新创建默认值

相关问题
最新问题