Q1:我正在尝试在IAM AWS控制台中创build用户,该用户拥有限制权限的权限,只能使用knife ec2方法启动新实例。 目前只有完全访问权限的政策“亚马逊EC2完全访问”的作品。 创build用户并授予开始/停止实例并描述图像不起作用。
Q2:我如何debugging这个
ERROR: Fog::Compute::AWS::Error: UnauthorizedOperation => You are not authorized to perform this operation. 并追查我需要的准确权限。 (-V -V -V没有工作)
Q1:我必须debuggingknife-ec2 gem才能find启动EC2实例所需的最小IAM权限。 这是最低限度的政策:
{ "Statement": [ { "Sid": "Stmt123", "Action": [ "ec2:RunInstances", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeImages", "ec2:CreateTags", "ec2:DescribeTags" ], "Effect": "Allow", "Resource": [ "*" ] } ] }
请注意Sid应该是独一无二的。
Q2:我对Ruby的知识是相当有限的,所以可能不便于debugging。 就我个人而言,我使用了binding.pry作为debugging器。 有关更多信息,请参阅以下文章 。
您将需要允许RunInstances 。
我必须允许IAM访问我们正在使用“访问密钥ID”和“秘密访问密钥”的用户