4

ラバーを使用して EC2 にデプロイしています (Railscast #347 に従います)。「cap rubber:create_staging」を実行したところ、次のエラーが発生しました。

"Groups belonging to other users may not be granted permissions to VPC security groups."

mike@sleepycat:~/projects/usesthis☺  cap rubber:create_staging
Respawning with 'bundle exec'
    triggering load callbacks
  * 2013-08-19 08:55:19 executing `rubber:init'
  * 2013-08-19 08:55:21 executing `rubber:create_staging'
Hostname to use for staging instance [production]: 
Roles to use for staging instance [apache,app,collectd,common,db:primary=true,elasticsearch,examples,graphite_server,graphite_web,graylog_elasticsearch,graylog_mongodb,graylog_server,graylog_web,haproxy,mongodb,monit,passenger,postgresql,postgresql_master,web,web_tools]: 
  * 2013-08-19 08:55:23 executing `rubber:create'
  * Creating new security group: usesthis_production_default
  * Creating new rule: {"source_group_name"=>"usesthis_production_default", "source_group_account"=>"9050-9101-9552"}
/home/mike/.rbenv/versions/2.0.0-p247/lib/ruby/gems/2.0.0/gems/excon-0.25.3/lib/excon/middlewares/expects.rb:6:in `response_call': InvalidParameterValue => Groups belonging to other users may not be granted permissions to VPC security groups. (Fog::Compute::AWS::Error)

私のアカウントには、Amazon のデフォルトと、Rubber が作成したもの以外には何もありません。VPC は、「usesthis_production_default」および「default」です。

これは、Rubber または EC2 との最初の接触であるため、これは私にとってほとんど意味がありません。誰かが私を正しい方向に向けることができますか?

4

1 に答える 1

6

セキュリティ グループには既に既定のセキュリティ グループがあるため、ラバーから変更することも、変更を同期することもできません。これは、AWS で新しいアカウントをセットアップした後、手動で (ゴムの助けを借りずに) EC2 インスタンスを作成したために発生しました。それを行った後、デフォルトのセキュリティグループが自動的に作成され、それ以降、ラバーに変更を加えることができませんでした.

そのため、aws セキュリティ グループ コンソールを使用して、デフォルト セキュリティ グループへの着信および発信のルールに SSH を追加します。次に、rubber.yml で、デフォルトのセキュリティ グループをコメント アウトします。

security_groups:
#  default:
#    description: The default security group
#    rules:
#      - source_group_name: default
#        source_group_account: "#{cloud_providers.aws.account}"
#      - protocol: tcp
#        from_port: 22
#        to_port: 22
#        source_ips: [0.0.0.0/0]

次に create_staging を実行するときに、AWS からセキュリティ グループを削除するかどうかを確認するメッセージが表示されます。[いいえ] を選択してください。次のように設定すると、プロンプトを回避できます。

prompt_for_security_group_sync: true


prompt_for_security_group_sync: false

ゴム.ymlで

これは私にとってうまくいったことです-あなたが最初に何をしようとしていたかはわかりませんが、物事を試していて、ラバーを使用してステージング環境をセットアップしたい人を助けるために、この問題に遭遇した場合は、上記を試してください.

于 2013-09-07T18:08:02.617 に答える