Estoy trabajando para conseguir un cuchillo para abrir instancias ec2:
- Copié la política de [¿Qué permisos en IAM necesito para iniciar instancias EC2 con un cuchillo de chef?
- 'Adjunté' la política a un usuario, grupo y rol mínimos que creé en IAM
Probé este comando y variantes:
cuchillo ec2 servidor crear --imagen ami-5189a661 --flavor t2.micro -x root -i test4hmh.pem -S test4hmh.pem --user markmc4hmh
Siempre recibo:
ERROR: Fog::Compute::AWS::Error: UnauthorizedOperation => No está autorizado a realizar esta operación.
¿Qué me estoy perdiendo? Por favor avise. Gracias.
Respuesta1
También tuve problemas con la respuesta votada a favor; si revisa los registros de Cloudtrail, puede ver por qué falló la operación.
Para mí necesitaba ec2:DescribeAddress e iam:PassRole para el rol que estaba adjuntando.