aws-ec2-spot-fleet-tagging-role - это роль, которая должна присутствовать в вашей учетной записи, если вы хотите запросить спотовый флот.Конфиг для роли выглядит следующим образом:
{
"Name": "aws-ec2-spot-fleet-tagging-role",
"ManagedPolicies": [
"arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole"
],
"TrustPolicy": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"spotfleet.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole"
]
}
]
}
}
Я использую роль для предоставления пламени в моем аккаунте.Как я могу дать достаточное разрешение своей роли, чтобы, если aws-ec2-spot-fleet-tagging-role не существовало, роль создавалась сама по себе?
Я создал следующую политику, и идея состоит в том, чтобы прикрепить эту политику к моей роли:
"Effect": "Allow",
"Action": "iam:CreateRole",
"Resource": "arn:aws:iam::MYAWSACCOUNTNUMBER:role/aws-ec2-spot-fleet-tagging-role",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "spotfleet.amazonaws.com",
"iam:PolicyARN": "arn:aws:iam::aws:policy/service-role/AmazonEC2SpotFleetTaggingRole"
}
}
Я знаю, что что-то не так с элементом условия моей политики.Просто я не мог этого понять.Если я войду через свои учетные данные администратора и как только я нажму кнопку Request SpotFleet, автоматически создается aws-ec2-spot-fleet-tagging-role.