在OpsWorks层中创建实例后,我无法启动OpsWorks实例,OpsWorks层是OpsWorks堆栈的一部分。尝试启动24/7实例后出现的错误如下:
启动实例java-app1时发生错误 OpsWorks无法获得代表您启动实例所需的凭据。请等一下再试一次。如果此错误仍然存在,请检查堆栈IAM角色的权限。
错误表示我没有为我的堆栈的IAM角色正确设置权限。我创建了一个OpsWorks堆栈,其中包含对角色ARN的引用,该角色ARN具有为角色权限设置的AWSOpsWorksFullAccess和AWSOpsWorksRole策略。我原以为这两个政策中的一个就足够了。
我可以在该堆栈中创建OpsWorks层,并创建一个OpsWorks实例。创建的实例使用Stack的DefaultInstanceProfileArn。在我的例子中,该ARN引用包含以下策略的角色: AmazonEC2FullAccess AWSOpsWorksFullAccess AWSOpsWorksRole AmazonS3FullAccess
我知道我应用的政策非常广泛,但此时我只想尝试启动OpsWorks实例。为了让OpsWorks具有在我的堆栈中启动实例的正确权限,需要应用哪些策略?
答案 0 :(得分:0)
这有点晚了:-)
我最近遇到了这个问题。 附带的角色是: AmazonEC2完全访问 AWSOpsWorksFullAccess AWSOpsWorksCMServiceRole
这使我可以创建,开始,停止和删除。