#amazon-web-services #amazon-elastic-beanstalk #amazon-iam
Вопрос:
Я пытаюсь инициализировать приложение elastic beanstalk с помощью eb cli, используя команду eb init. После нескольких шагов он запрашивает некоторые данные для создания открытого ключа. Однако, когда я ввожу ввод, он выдает «ОШИБКА: NotAuthorizedError — Операция запрещена. Вы не уполномочены выполнять эту операцию. Закодированное сообщение об ошибке авторизации: «ошибка. Мои роли пользователей IAM перечислены здесь :
AWSCodeCommitFullAccess
AmazonEC2ContainerRegistryFullAccess
AWSElasticBeanstalkMulticontainerDocker
AmazonECS_FullAccess
AmazonECSTaskExecutionRolePolicy
AmazonEC2ContainerServiceforEC2Role
AmazonEC2ContainerServiceRole
AdministratorAccess-AWSElasticBeanstalk
AWSElasticBeanstalkReadOnly
Нужно ли мне дополнительное разрешение, чтобы иметь возможность инициализировать приложение beanstalk?
Комментарии:
1. Знаете ли вы, почему у вас есть и
AdministratorAccess-AWSElasticBeanstalkто, иAWSElasticBeanstalkReadOnlyдругое ? Это кажется противоречивым.
Ответ №1:
Не удается создать открытый ключ ssh для вашего экземпляра во время eb init . Вам нужна политика IAM, у которой есть ec2:CreateKeyPair разрешение.
Ответ №2:
Вам необходимо добавить разрешение AmazonEC2FullAccess для пользователя iam по умолчанию на вашем локальном компьютере. доступ к консоли aws
- обыщите iam.
- выберите пользователя iam, который является вашим пользователем по умолчанию.
- нажмите на кнопку с прикрепленным существующим разрешением.
- нажмите на добавить разрешение и найдите AmazonEC2FullAccess, затем добавьте его