Пакет AWS: роль для пакета AWS не указана
Я новичок в AWS Batch. Я создал следующую роль для пакета AWS:
"AssumeRolePolicyDocument": {
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": [
"batch.amazonaws.com"
]
},
"Sid": ""
}
],
"Version": "2012-10-17"
}
И прилагается с политикой:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"batch:*",
"cloudwatch:GetMetricStatistics",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeKeyPairs",
"ecs:DescribeClusters",
"ecs:Describe*",
"ecs:List*",
"logs:Describe*",
"logs:Get*",
"logs:TestMetricFilter",
"logs:FilterLogEvents",
"iam:ListInstanceProfiles",
"iam:ListRoles"
],
"Resource": "*"
}
]
}
Но роль не указана, когда я пытаюсь создать пакет AWS. Пожалуйста, помогите мне в том, что я могу пропустить.
1 ответ
Просто чтобы устранить путаницу в отношении назначения ролей, связанных с AWS Batch; при создании "вычислительной среды" необходимо указать существующие роли для служебной роли и роли экземпляра. По умолчанию (в документах) для этих ролей должно быть хорошо, и эти роли используются для создания и уничтожения экземпляров EC2 (среди прочего).
Я думаю, что роль и политика, на которую вы ссылаетесь, - это должность, которую вы можете определить при создании своего "определения работы".
Чтобы прикрепить вышеуказанную политику к "Определению задания", она должна быть связана с Ролью задания. Для (простого) создания роли задания используйте веб-интерфейс AWS IAM и выберите "Роль -> Служба AWS -> Служба эластичного контейнера -> Задача службы эластичного контейнера", чтобы роль унаследовала правильные атрибуты и позволила ей быть назначен на ваше определение работы.