Не удалось создать роль автомасштабирования IAM при добавлении автомасштабирования к задаче ECS
Я добавляю некоторые настройки автоматического масштабирования в задачу ECS
Идея в том, что я буду порождать новый сервис, когда длина очереди сообщений увеличится, иначе уменьшится
После того, как я вставил определение, как определено выше, я получил следующее сообщение об ошибке:
Не удалось создать роль IAM Autoscale
Не удалось создать роль автомасштабирования IAM ecsAutoscaleRole: пользователь: arn:aws:iam::796668560264: пользователь /play-admin не имеет права выполнять: iam:CreateRole на ресурсе: arn:aws:iam::796668560264: роль /ecsAutoscaleRole (служба: AmazonIdentityManagement; код состояния: 403; код ошибки: AccessDenied; идентификатор запроса: 44ca4263-4aa3-11e7-b3ad-23809db2c1f6)
Я уже следовал инструкции здесь http://docs.aws.amazon.com/AmazonECS/latest/developerguide/autoscale_IAM_role.html чтобы создать роль ecsAutoscaleRole, так чего не хватает?
Вопрос: Как я могу это исправить? Я не хочу предоставлять моему текущему пользователю IAM право создавать новых пользователей IAM.
1 ответ
Вы выбираете создание новой роли во время настройки сервиса / автомасштабирования.
Просто выберите существующую роль, которую вы уже создали в IAM, и она не будет пытаться использовать учетные данные вашего пользователя для создания новой роли.