【发布时间】:2014-07-14 11:15:21
【问题描述】:
在我的 AWS 账户中,默认情况下我的角色名称以 aws-opsworks-service-role 开头。我错误地删除了这些角色。只是想知道这些角色是否有 AWS 的任何默认用法,当它们消失时可能会导致问题?我没有创建这些角色,也没有使用 opswork 服务(至少没有明确地)。
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-iam aws-opsworks
【发布时间】:2014-07-14 11:15:21
【问题描述】:
我删除了它们,然后通过转到 OpsWorks 控制台并创建一个堆栈来重新添加它们(然后我随后将其删除)。当我这样做时,我根本没有任何角色,所以它创建了 opsworks 使用的 2。我怀疑如果您已经有其他角色,那么指定“新 IAM 角色”和“新 IAM 实例配置文件”将重新创建默认值
【讨论】:
它控制您对 opsworks 服务的委托。因此,您最终会遇到 opsworks 本身无法显示和委派一些涉及 IAM 角色、EC2 实例和 ELB 的任务的问题。
{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
"cloudwatch:GetMetricStatistics",
"elasticloadbalancing:*"],
"Effect": "Allow",
"Resource": ["*"] }]}
这是政策。你可以很容易地把它放回去。
【讨论】:
-
是 opsworks 是我隐式使用的一些默认服务,还是如果我明确添加它就会发生问题?还有如何恢复角色?
-
Opsworks 是 AWS 的一项服务。但是要允许该服务代表您为该堆栈创建:IAM 权限、修改访问权限等,您需要这样做。您也许可以只克隆堆栈,并要求 AWS 为您创建角色。然后迁移负载均衡器等。
-
谢谢,但它是一项可选服务,还是我的帐户默认使用的服务? IOW 仅当我决定在未来某个时候激活 opswork 服务时,缺少角色才会影响我吗?
-
对于给定的堆栈,AWS 希望访问您账户中的某些功能。它需要那些访问来控制该特定堆栈。创建一个新堆栈 - 它不会受到影响。尝试添加 EC2 服务器可能无法在已删除的堆栈中工作,因为它现在无权执行某些操作。