#amazon-web-services #amazon-ec2 #amazon-iam
#amazon-web-services #amazon-ec2 #amazon-iam
Вопрос:
Ниже приведено краткое изложение моей проблемы :
У меня есть экземпляр EC2, у которого есть определенная роль (с пользовательской политикой для доступа к корзине S3). Из этого экземпляра я создал AMI, создал конфигурацию запуска (с этим AMI) и группу автоматического масштабирования для того же. Однако, когда создаются экземпляры группы автоматического масштабирования, к ним по умолчанию не прикреплена эта роль.
Есть ли что-нибудь, что мне нужно проверить? К вашему сведению, пожалуйста, обратите внимание ниже:
-
В конфигурации запуска есть «Профиль экземпляра IAM», где я могу временно применить роли IAM к экземпляру во время запуска. Я также пробовал этот вариант, но роль не применяется.
-
Когда я вручную добавляю роль в экземпляр ASG, она работает нормально. Следовательно, единственная проблема заключается в добавлении этой роли к экземпляру ASG (при его запуске).
Кто-нибудь сталкивался с этой проблемой раньше?
Комментарии:
1. Роль должна быть добавлена в новой конфигурации запуска (невозможно изменить существующий LC), и ASG должен быть настроен на использование нового LC. Вы пробовали это? Таким образом, новые экземпляры (не существующие) будут использовать новый LC и иметь роль.
2. Я полагаю, вы говорите о конфигурации «Профиль экземпляра IAM» при создании LC. Как я упоминал выше, я пробовал этот вариант, однако экземпляру ASG (из этого LC) роль не присваивается.
3. Можете ли вы предоставить более подробную информацию? Скриншоты вашей настройки LC и ASG?
Ответ №1:
Роль IAM должна быть выбрана в «Профиле экземпляра IAM» в конфигурации запуска. (Профиль экземпляра — это сопоставление между экземпляром и ролью.)
Пожалуйста, обратите внимание, что изменить конфигурацию запуска невозможно. Вместо этого вам нужно будет:
- Создайте новую конфигурацию запуска с желаемыми параметрами
- Отредактируйте группу автоматического масштабирования и перейдите к новой конфигурации запуска
Все новые экземпляры, запущенные в группе автоматического масштабирования после этого изменения, будут иметь новые настройки. (Настройки не будут обновляться в существующих экземплярах.)