Question

我正在尝试在我的帐户中使用EC2恢复操作，但我无法这样做。每当我尝试使用操作重新启动EC2实例创建警报时，都会出现以下错误：

系统管理员必须为您的IAM配置SWF权限用户，以便IAM用户可以执行此操作。

不幸的是，我是这里的管理员，并且不能让它发挥作用。我的用户有AmazonEC2FullAccess和CloudWatchFullAccess。

文件说： If you want to use an IAM role to stop, terminate, or reboot an instance using an alarm action, you can only use the EC2ActionsAccess role.

但我不知道这个角色应该说什么？无法在任何地方找到样本角色。

参考：https://groups.google.com/forum/#!topic/terraform-tool/N8s8MvFD_Rs

Answer 1

这应该有效：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstances",
        "ec2:StopInstances",
        "ec2:TerminateInstances"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}

请注意，根据this，＆＃34;您无法为现有实例分配角色;您只能在启动新实例时指定角色。＆＃34;

Answer 2

需要为您添加策略IAM用户允许访问swf，如下所示：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "swf:*"
      ],
      "Resource": "*"
    }
  ]
}

请注意：swf不支持基于资源的限制。

如何创建云计算警报以重新启动实例？

2 个答案: