我正在努力讓 Knife 啟動 ec2 實例:
- 我從 [我需要 IAM 中的哪些權限才能使用廚師刀啟動 EC2 執行個體?
- 我將策略「附加」到我在 IAM 中建立的最小使用者、群組和角色
我嘗試了這個命令和變體:
Knife ec2 伺服器建立 --image ami-5189a661 --flavor t2.micro -x root -i test4hmh.pem -S test4hmh.pem --user markmc4hmh
我總是得到:
錯誤:Fog::Compute::AWS::Error: UnauthorizedOperation => 您無權執行此操作。
我缺什麼?請指教。謝謝。
答案1
我對已投票的答案也有疑問,如果您檢查 cloudtrail 日誌,您可以看到操作失敗的原因。
對我來說,我附加的角色需要 ec2:DescribeAddress 和 iam:PassRole 。