我想将AWS SSM代理安装到我的服务器以供CloudWatch监控,并发现我必须首先创建托管实例激活,如本文Create a Managed-Instance Activation for a Hybrid Environment所述。
它始终显示错误消息:
“不存在角色:arn:aws:iam :: 75 ....:role / service-role / AmazonEC2RunCommandRoleForManagedInstances”。
即使我使用现有的IAM角色也会出现同样的错误。
创建激活之前我需要做些什么?或者我是否必须为此创建一个特殊角色?
答案 0 :(得分:0)
这是因为这个角色没有在“信任关系”中添加“ssm.amazonaws.com”。在信任关系中添加ssm之后,它就可以了。参考this
答案 1 :(得分:0)
如果运行了命令行示例,则可以通过添加带有“ service-role”前缀的IAM角色参数来解决该问题,如下所示:
-iam-role“ service-role / AmazonEC2RunCommandRoleForManagedInstances”