Amazon web services 如何创建cloudwatch警报以重新启动实例?
我正在尝试在我的帐户中使用EC2恢复操作,但我无法这样做。每当我尝试创建一个带有重新启动EC2实例操作的报警时,它都会出现以下错误: 系统管理员必须为您的IAM设置SWF权限 以便IAM用户可以执行此操作 不幸的是,我是这里的管理员,不能让它工作。我的用户拥有AmazonEC2FullAccess和CloudWatchFullAccess 医生说:Amazon web services 如何创建cloudwatch警报以重新启动实例?,amazon-web-services,amazon-ec2,amazon-cloudwatch,Amazon Web Services,Amazon Ec2,Amazon Cloudwatch,我正在尝试在我的帐户中使用EC2恢复操作,但我无法这样做。每当我尝试创建一个带有重新启动EC2实例操作的报警时,它都会出现以下错误: 系统管理员必须为您的IAM设置SWF权限 以便IAM用户可以执行此操作 不幸的是,我是这里的管理员,不能让它工作。我的用户拥有AmazonEC2FullAccess和CloudWatchFullAccess 医生说: 如果要使用IAM角色停止、终止或重新启动使用报警操作的实例,则只能使用EC2ActionsAccess角色。 但我不知道这个角色应该说什么?在任何位
如果要使用IAM角色停止、终止或重新启动使用报警操作的实例,则只能使用EC2ActionsAccess角色。
但我不知道这个角色应该说什么?在任何位置都找不到示例角色
请参阅:这应该可以:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances",
"ec2:StopInstances",
"ec2:TerminateInstances"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
请注意,根据“您不能将角色分配给现有实例;您只能在启动新实例时指定角色。”需要为IAM用户添加允许访问swf的策略,类似于以下内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"swf:*"
],
"Resource": "*"
}
]
}
请注意:swf不支持基于资源的限制。我认为问题只是将访问权限分配给swf并尝试一下?我在上述策略文档中添加了策略EC2ActionAccessPolicy,然后创建了附带策略的EC2ActionsAccess角色。然后,我使用角色启动了一个新实例,并尝试创建一个警报以重新启动该实例,但没有成功:(它仍然给我以下错误:系统管理员必须为您的IAM用户提供SWF权限,以便IAM用户可以执行此操作。