如何对 Amazon EC2 Auto Scaling 启动模板的“not authorized”(未授权)错误进行故障排除?
1 分钟阅读
0
我尝试使用 Amazon EC2 Auto Scaling 组的启动模板,但收到了错误“You are not authorized”(您未获得授权)。
解决方法
您之所以收到“You are not authorized”(您未获得授权)错误,因为您没有正确的 AWS Identity and Access Management (IAM) 权限来启动 EC2 Auto Scaling 组。要解决此问题,请在您的 IAM 策略中添加以下权限。
IAM 凭证
确保您的 IAM 实体有权使用 RunInstances API 操作。此外,如果您在启动模板中使用标签,请确保您有权使用 CreateTags API 操作。
策略示例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "Ec2:RunInstances", "Ec2:CreateTags" ], "Resource": [ "*" ] } ] }
要提供对所有 Amazon Elastic Compute Cloud (Amazon EC2) 资源和相关服务的完全访问权限,您可以使用 AmazonEC2FullAccess AWS 托管式策略。
实例配置文件
要启动指定实例配置文件的模板,请确保该策略具有 PassRole 权限。
策略示例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:Passrole" ], "Resource": [ "arn:aws:iam::11111111111:role/InstanceProfileRole" ] } ] }
**注意:**您只能使用 PassRole 权限将 IAM 角色传递给共享同一 AWS 账户的服务。
其他账户中的 AMI
要启动在其他 AWS 账户中指定亚马逊机器映像 (AMI) 的模板,该账户必须有权访问 AMI。
要验证 AMI 的权限,请完成以下步骤:
- 打开 Amazon EC2 控制台。
- 在导航窗格中,选择 AMI。
- 对于 AMI name(AMI 名称),选择您的 AMI,然后选择 Permissions(权限)选项卡。
- 对于 Permissions(权限),请验证该账户是否已为 AMI 列出。
- 如果该账户没有 AMI 的权限,请与该账户共享 AMI。
相关信息
没有评论
