Я работаю над тем, чтобы заставить knife вызывать экземпляры ec2:
- Я скопировал политику из [Какие разрешения в IAM мне нужны для запуска экземпляров EC2 с помощью шеф-ножа?
- Я «прикрепил» политику к минимальному пользователю, группе и роли, созданным в IAM.
Я попробовал эту команду и ее варианты:
нож ec2 сервер создать --image ami-5189a661 --flavor t2.micro -x root -i test4hmh.pem -S test4hmh.pem --user markmc4hmh
Я всегда получаю:
ОШИБКА: Fog::Compute::AWS::Error: UnauthorizedOperation => У вас нет прав на выполнение этой операции.
Что я упускаю? Пожалуйста, посоветуйте. Спасибо.
решение1
У меня также возникли проблемы с ответом, за который проголосовали. Если вы проверите логи CloudTrail, то увидите, почему операция не удалась.
Мне потребовались ec2:DescribeAddress и iam:PassRole для роли, которую я прикреплял.