Question

Я хочу прикрепить управляемую роль AWS к моему экземпляру EC2 в CloudFormation.Здесь мне нужно присоединить управляемую роль к профилю экземпляра и присоединить профиль экземпляра к EC2.

Как прикрепить управляемую роль к профилю экземпляра?Я попытался:

  ASGIAMInstanceProfile:
    Type: AWS::IAM::InstanceProfile
    Properties:
      InstanceProfileName: asg-instance-profile
      Roles:
        - AWSServiceRoleForAutoScaling

Но я получил:

Cannot perform the operation on the protected role 'AWSServiceRoleForAutoScaling' - this role is only modifiable by AWS (Service:

Я знаю, что могу воссоздать сопоставимую роль и прикрепить ее к профилю экземпляра, но это кажется немного излишним.

John Rotenstein · Answer 1 · 04 июня 2019

Единственными "управляемыми ролями" являются связанные с сервисом роли .Это специальные роли, которые непосредственно связаны с самой службой и не могут быть присоединены к другим объектам.

Однако можно связать Управляемую политику с ролями.Это политики, показанные в разделе «Политики» консоли управления IAM.

Как использовать AWSmanaged Role в CloudFormation

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать AWSmanaged Role в CloudFormation

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов