#jenkins #amazon-ec2 #jenkins-plugins #amazon-iam
Вопрос:
Использование плагина Amazon EC2 https://plugins .jenkins.io/ec2 /, Я пытаюсь запустить агент ec2 с присоединенной ролью ARN, чтобы агент мог использовать ресурсы AWS, подчиненный экземпляр запускается без требуемой роли. есть идеи, почему экземпляр запускается без роли? 
роль для главного Дженкинса содержит следующую политику IAM:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1312295543082",
"Action": [
"ec2:DescribeSpotInstanceRequests",
"ec2:CancelSpotInstanceRequests",
"ec2:GetConsoleOutput",
"ec2:RequestSpotInstances",
"ec2:RunInstances",
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:TerminateInstances",
"ec2:CreateTags",
"ec2:DeleteTags",
"ec2:DescribeInstances",
"ec2:DescribeKeyPairs",
"ec2:DescribeRegions",
"ec2:DescribeImages",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"iam:ListInstanceProfilesForRole",
"iam:PassRole",
"ec2:GetPasswordData"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Комментарии:
1. Что вы видите в журналах развертывания?