J'ai essayé d'utiliser un modèle de lancement pour un groupe Amazon EC2 Auto Scaling et j'ai reçu le message d'erreur « You are not authorized ».
Résolution
Le message d'erreur « You are not authorized » s'affiche car vous ne disposez pas des autorisations AWS Identity and Access Management (IAM) appropriées pour lancer les groupes EC2 Auto Scaling. Pour résoudre ce problème, ajoutez les autorisations suivantes à votre stratégie IAM.
Informations d'identification IAM
Assurez-vous que votre entité IAM est autorisée à utiliser l'action d’API RunInstances. De plus, si vous utilisez des identifications dans votre modèle de lancement, assurez-vous que vous êtes autorisé à utiliser l'action d’API CreateTags.
Exemple de stratégie :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"Ec2:RunInstances",
"Ec2:CreateTags"
],
"Resource": [
"*"
]
}
]
}
Pour fournir un accès complet à toutes les ressources Amazon Elastic Compute Cloud (Amazon EC2) et aux services associés, vous pouvez utiliser la stratégie gérée par AWS AmazonEC2FullAccess.
Profils d'instance
Pour lancer un modèle qui spécifie un profil d'instance, assurez-vous que la stratégie dispose de l'autorisation PassRole.
Exemple de stratégie :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:Passrole"
],
"Resource": [
"arn:aws:iam::11111111111:role/InstanceProfileRole"
]
}
]
}
Remarque : Vous pouvez utiliser l'autorisation PassRole uniquement pour transmettre un rôle IAM à un service qui partage le même compte AWS.
L’AMI se trouve sur un autre compte
Pour lancer un modèle qui spécifie une Amazon Machine Image (AMI) dans un autre compte AWS, le compte doit avoir accès à l'AMI.
Pour vérifier les autorisations d'accès à l'AMI, procédez comme suit :
- Ouvrez la console Amazon EC2.
- Dans le volet de navigation, sélectionnez AMI.
- Pour Nom de l’AMI, sélectionnez votre AMI, puis sélectionnez l’onglet Autorisations.
- Pour Autorisations, vérifiez que le compte est indiqué pour l'AMI.
- Si le compte n'est pas autorisé à accéder à l'AMI, partagez l’AMI avec le compte.
Informations connexes
Rôle IAM pour les applications qui s'exécutent sur des instances Amazon EC2