Ich arbeite daran, Knife dazu zu bringen, EC2-Instanzen aufzurufen:
- Ich habe die Richtlinie kopiert von [Welche Berechtigungen in IAM benötige ich, um EC2-Instanzen mit Chef Knife zu starten?
- Ich habe die Richtlinie an einen minimalen Benutzer, eine minimale Gruppe und eine minimale Rolle „angehängt“, die ich in IAM erstellt habe
Ich habe diesen Befehl und Varianten ausprobiert:
Messer EC2-Server erstellen --Image ami-5189a661 --Flavor t2.micro -x root -i test4hmh.pem -S test4hmh.pem --Benutzer markmc4hmh
Ich bekomme immer:
FEHLER: Fog::Compute::AWS::Error: UnauthorizedOperation => Sie sind nicht berechtigt, diesen Vorgang durchzuführen.
Was fehlt mir? Bitte um Rat. Danke.
Antwort1
Ich hatte auch Probleme mit der hochgevoteten Antwort. Wenn Sie die CloudTrail-Protokolle überprüfen, können Sie sehen, warum der Vorgang fehlgeschlagen ist.
Für mich waren ec2:DescribeAddress und iam:PassRole für die Rolle erforderlich, die ich angehängt habe.