Роль IAM не применяется к экземпляру группы автоматического масштабирования

#amazon-web-services #amazon-ec2 #amazon-iam

#amazon-web-services #amazon-ec2 #amazon-iam

Вопрос:

Ниже приведено краткое изложение моей проблемы :

У меня есть экземпляр EC2, у которого есть определенная роль (с пользовательской политикой для доступа к корзине S3). Из этого экземпляра я создал AMI, создал конфигурацию запуска (с этим AMI) и группу автоматического масштабирования для того же. Однако, когда создаются экземпляры группы автоматического масштабирования, к ним по умолчанию не прикреплена эта роль.

Есть ли что-нибудь, что мне нужно проверить? К вашему сведению, пожалуйста, обратите внимание ниже:

  1. В конфигурации запуска есть «Профиль экземпляра IAM», где я могу временно применить роли IAM к экземпляру во время запуска. Я также пробовал этот вариант, но роль не применяется.

  2. Когда я вручную добавляю роль в экземпляр ASG, она работает нормально. Следовательно, единственная проблема заключается в добавлении этой роли к экземпляру ASG (при его запуске).

Кто-нибудь сталкивался с этой проблемой раньше?

Комментарии:

1. Роль должна быть добавлена в новой конфигурации запуска (невозможно изменить существующий LC), и ASG должен быть настроен на использование нового LC. Вы пробовали это? Таким образом, новые экземпляры (не существующие) будут использовать новый LC и иметь роль.

2. Я полагаю, вы говорите о конфигурации «Профиль экземпляра IAM» при создании LC. Как я упоминал выше, я пробовал этот вариант, однако экземпляру ASG (из этого LC) роль не присваивается.

3. Можете ли вы предоставить более подробную информацию? Скриншоты вашей настройки LC и ASG?

Ответ №1:

Роль IAM должна быть выбрана в «Профиле экземпляра IAM» в конфигурации запуска. (Профиль экземпляра — это сопоставление между экземпляром и ролью.)

Пожалуйста, обратите внимание, что изменить конфигурацию запуска невозможно. Вместо этого вам нужно будет:

  • Создайте новую конфигурацию запуска с желаемыми параметрами
  • Отредактируйте группу автоматического масштабирования и перейдите к новой конфигурации запуска

Все новые экземпляры, запущенные в группе автоматического масштабирования после этого изменения, будут иметь новые настройки. (Настройки не будут обновляться в существующих экземплярах.)