При попытке импортировать VHD-файл из s3 в EC2
появляется следующая ошибка
У меня есть следующая политика, прикрепленная к моему профилю:
IAMFullAccess
VMImportExportRoleForAWSConnector
AmazonEC2FullAccess
AmazonS3FullAccess
AmazonVPCFullAccess
IAMReadOnlyAccess
AmazonRoute53FullAccess
RegionRestrictions
И я создал доверенную роль, как показано ниже:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": { "Service": "vmie.amazonaws.com" },
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals":{
"sts:Externalid": "amosvmimport"
}
}
}
]
}
И я создал доверенную политику, как показано ниже:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:FullAccess"
],
"Resource": [
"arn:aws:s3:::cloudforms.vhd"
]
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::cloudforms.vhd/*"
]
},
{
"Effect": "Allow",
"Action":[
"ec2:ModifySnapshotAttribute",
"ec2:CopySnapshot",
"ec2:RegisterImage",
"ec2:Describe*",
"ec2:FullAccess"
],
"Resource": "*"
}
]
}
Следующая команда успешно выполнена:
aws iam create-role --role-name amosvmimport --assume-role-policy-document file://trust-policy.json
aws iam put-role-policy --role-name amosvmimport --policy-name amosvmimport --policy-document file://role-policy.json
Но когда я пытаюсь бежать:
aws ec2 import-image --disk-containers file://containers.json --region ap-south-1
Это дает мне ошибку, как показано ниже:
Произошла ошибка (UnauthorizedOperation) при вызове операции ImportImage: вы не авторизованы для выполнения этой операции.
Не могли бы вы сообщить мне, если я пропускаю какие-либо правила для этой операции?