AMI を AWS Marketplace に送信しましたが、手動の手順を CloudFormation テンプレートに変換する必要があるとして拒否されました。ユーザー向けの私のマニュアルの指示には、現在次のように記載されています。
- User must create a new Role
- Assign AWSS3FullAccess to this role
- Launch the AMI with WebSecurityGroup (port 80 and 443)
以前に CloudFormation を使用したことがないので、いくつか質問したいと思います
次のような CloudFormation テンプレートを作成することは可能ですか?
新しいロールを作成し、完全な S3 アクセスを割り当てる次のテンプレートを作成しました。
しかし、私は残りをどうするかわかりません。この新しいロールで EC2 インスタンスを起動し、AMI ID を指定するにはどうすればよいですか?
AWSTemplateFormatVersion: '2010-09-09'
Description: Sample
Resources:
MyAmiRole:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
Service:
- ec2.amazonaws.com
Action: sts:AssumeRole
ManagedPolicyArns:
- arn:aws:iam::aws:policy/AmazonS3FullAccess
Path: "/"