Amazon-Ec2
我需要 IAM 中的哪些權限才能使用廚師刀啟動 EC2 實例?
Q1:我正在嘗試在 IAM AWS 控制台中創建使用者,該使用者具有受限權限,只能使用刀 ec2 方法啟動新實例。目前只有使用“Amazon EC2 完全訪問”策略的完全訪問有效。創建使用者並授予啟動/停止實例和描述圖像不起作用。
Q2:我如何調試這個
ERROR: Fog::Compute::AWS::Error: UnauthorizedOperation => You are not authorized to perform this operation.
並追踪我需要的確切許可。(-V -V -V 沒用)
Q1:為了找出啟動 EC2 實例所需的最小 IAM 權限,我必須調試 knife-ec2 gem。這是最低限度的政策:
{ "Statement": [ { "Sid": "Stmt123", "Action": [ "ec2:RunInstances", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeImages", "ec2:CreateTags", "ec2:DescribeTags" ], "Effect": "Allow", "Resource": [ "*" ] } ] }
請注意,Sid 應該是唯一的。
Q2:我對 Ruby 的了解非常有限,可能沒有方便的調試方法。我個人使用 binding.pry 作為調試器。請參閱以下文章了解更多資訊。