%20Usuario%3A%20arn%3Aaws%3Aiam...%20no%20est%C3%A1%20autorizado%20a%20realizar%3A%20robomaker%3ACreateSimulationJob.png)
meta.stackexchange.com#141944sugiere que aquí se puede hacer una pregunta sobre "uso personal de AWS +" como la mía, así que espero estar en el sitio correcto.
Siguiendo un tutorial deAWS Robomaker(aws.amazon.com), en el paso 6 de la sección "Crear y ejecutar robots y aplicaciones de simulación con contenedores en AWS RoboMaker", la ejecución del siguiente comando falla con el error (se reemplazaron los créditos).
¿Qué me falta/me equivoco? Básicamente, creé esta cuenta de AWS nuevamente, por lo que no se realizaron tantas configuraciones.
$ aws robomaker create-simulation-job --cli-input-json file://create_simulation_job.json
An error occurred (AccessDeniedException) when calling the CreateSimulationJob operation: User: arn:aws:iam::292945459999:user/fname.lname is not authorized to perform: robomaker:CreateSimulationJob on resource: arn:aws:robomaker:us-east-1:292945459999:simulation-application/robomaker-helloworld-sim-app/1675482941456
(Como no está claro en el tutorial, supuse tomar el ARN de "aplicación" de la aplicación de simulación robomaker-helloworld-sim-app en Robomaker)
"maxJobDurationInSeconds": 3600,
"iamRole": "arn:aws:iam::292945459999:role/RoboMaker-HelloWorld-Role",
"robotApplications": [
{
"application": "arn:aws:robomaker:us-east-1:292945459999:simulation-application/robomaker-helloworld-sim-app/1675482941456",
"applicationVersion": "$LATEST",
"launchConfig": {
"environmentVariables": {
"ROS_IP": "ROBOMAKER_ROBOT_APP_IP",
"ROS_MASTER_URI": "http://ROBOMAKER_ROBOT_APP_IP:11311",
"GAZEBO_MASTER_URI": "http://ROBOMAKER_SIM_APP_IP:11345"
},
"streamUI": false,
"command": [
"roslaunch", "hello_world_robot", "rotate.launch"
]
},
"tools": [
{
"streamUI": true,
"name": "robot-terminal",
"command": "/entrypoint.sh && xfce4-terminal",
"streamOutputToCloudWatch": true,
"exitBehavior": "RESTART"
}
]
}
],
"simulationApplications": [
{
"application": "arn:aws:robomaker:us-east-1:292945459999:simulation-application/robomaker-helloworld-sim-app/1675482941456",
"launchConfig": {
"environmentVariables": {
"ROS_IP": "ROBOMAKER_SIM_APP_IP",
"ROS_MASTER_URI": "http://ROBOMAKER_ROBOT_APP_IP:11311",
"GAZEBO_MASTER_URI": "http://ROBOMAKER_SIM_APP_IP:11345",
"TURTLEBOT3_MODEL":"waffle_pi"
},
"streamUI": true,
"command": [
"roslaunch", "hello_world_simulation", "empty_world.launch"
]
},
"tools": [
{
"streamUI": true,
"name": "gzclient",
"command": "/entrypoint.sh && gzclient",
"streamOutputToCloudWatch": true,
"exitBehavior": "RESTART"
}
]
}
]
}
El usuario de IAM tiene los siguientes permisos:AdministratorAccess, AWSDeepRacerRoboMakerAccessPolicy, AWSRoboMaker_FullAccess
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.5 LTS
Release: 20.04
Codename: focal
$ aws --version
aws-cli/1.27.64 Python/3.8.10 Linux/5.4.0-137-generic botocore/1.29.64
Respuesta1
Resolví yo mismo.
IpensarOlvidé ejecutar aws robomaker create-robot-applicationel comando en eltutorial (aws.amazon.com), ya que no vi la aplicación de robot en mi "Robomaker -> Desarrollo -> Aplicaciones de robot". Así que primero (re)ejecuté:
aws robomaker create-robot-application \
--name $robotapp \
--robot-software-suite name=General \
--environment uri=$ecruri/$robotapp:latest
Luego, reemplazando el ARN en create_simulation_job.jsonel archivo con el que acaba de devolver la aplicación create-robot, ejecuté aws robomaker create-simulation-jobel comando y esta vez pasó, veo un trabajo de simulación en "Robomaker -> Ejecución de simulación -> Trabajos de simulación" como se esperaba.
En create_simulation_job.json en el OP, hay una cosa claramente mal: estaba pasando el ARN de "aplicación de simulación" donde se esperaba el de "aplicación de robot" (aunque el mensaje de error no lo dejaba claro).
"robotApplications": [
{
"application": "arn:aws:robomaker:us-east-1:292945459999:simulation-application/robomaker-helloworld-sim-app/1675482941456",
: