Windows 2008 R2 AMI での CloudFormation の使用に関する適切なドキュメントが見つかりません。AWS は最近、CloudFormation ツールがプリインストールされた新しい Windows AMI をリリースしました。
AMI 自体は、 https ://aws.amazon.com/amis/microsoft-windows-server-2008-r2-base-cloudformation にあります。
目的: CloudFormation を使用して、起動時にインスタンスが S3 からアプリケーションの最新の dll と構成ファイルをダウンロードできるようにしたいと考えています。
その AMI では、デフォルトで、これらのツールは C:\ の下のどこにありますか? (ファイルシステムを検索しましたが、見つかりませんでした)
これらのツールは、起動時にデフォルトで自動的に実行されますか? または、そのためにスクリプトを作成し、EBS でサポートされた AMI を再バンドル (リメイク) する必要がありますか? これをテストしたいです!
AWS for Windows が提供するサンプル テンプレートを試すために、 https : //s3.amazonaws.com/cloudformation-templates-us-east-1/Windows_Single_Server_SharePoint_Foundation.template にある Windows Sharepoint テンプレートを起動してみました。そのテンプレートで指定されたこのスタックを起動すると、次のエラーとロールバックが表示されます: AccessDenied. ユーザーには iam:CreateUser を呼び出す権限がありません
「アカウント所有者」によると、私の IAM アカウントは「新しいユーザーを作成できない」管理者グループに属しています。その場合、この問題にどのように対処すればよいでしょうか。
私の理解では、CloudFormation を使用してメタデータを取得する必要がある場合、CloudFormation スタックは「DescribeStackResource」アクション権限のみを持つ新しい IAM ユーザーを作成し、この新しい IAM ユーザーはそのスタックが存続する限り存続します。