私の AWS アカウントには、デフォルトで aws-opsworks-service-role で始まる名前のロールがありました。誤ってこれらの役割を削除してしまいました。これらのロールが AWS によってデフォルトで使用されているかどうかを知りたいだけで、それらがなくなったときに問題が発生する可能性がありますか? 私はこれらのロールを作成しておらず、opswork サービスを使用していません (少なくとも明示的には)。
1393 次
2 に答える
1
それらを削除してから、OpsWorks コンソールに移動してスタックを作成することでそれらを再度追加しました (後で削除しました)。これを行ったときは役割がまったくなかったので、opsworks で使用される 2 つが作成されました。他のロールが既にある場合は、「新しい IAM ロール」と「新しい IAM インスタンス プロファイル」を指定すると、デフォルトが再作成されるのではないかと思います。
于 2015-04-09T08:32:35.613 に答える
1
opsworks サービスへの委任を制御します。そのため、opsworks 自体が表示できず、IAM ロール、EC2 インスタンス、および ELB に関連するいくつかのタスクを委任できないという問題が発生します。
{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
"cloudwatch:GetMetricStatistics",
"elasticloadbalancing:*"],
"Effect": "Allow",
"Resource": ["*"] }]}
これがポリシーです。十分に簡単に元に戻すことができます。
于 2014-05-25T22:08:21.077 に答える