Не удалось создать роль автомасштабирования IAM при добавлении автомасштабирования к задаче ECS

Я добавляю некоторые настройки автоматического масштабирования в задачу ECS

Идея в том, что я буду порождать новый сервис, когда длина очереди сообщений увеличится, иначе уменьшится

После того, как я вставил определение, как определено выше, я получил следующее сообщение об ошибке:

Не удалось создать роль IAM Autoscale

Не удалось создать роль автомасштабирования IAM ecsAutoscaleRole: пользователь: arn:aws:iam::796668560264: пользователь /play-admin не имеет права выполнять: iam:CreateRole на ресурсе: arn:aws:iam::796668560264: роль /ecsAutoscaleRole (служба: AmazonIdentityManagement; код состояния: 403; код ошибки: AccessDenied; идентификатор запроса: 44ca4263-4aa3-11e7-b3ad-23809db2c1f6)

Я уже следовал инструкции здесь http://docs.aws.amazon.com/AmazonECS/latest/developerguide/autoscale_IAM_role.html чтобы создать роль ecsAutoscaleRole, так чего не хватает?

Вопрос: Как я могу это исправить? Я не хочу предоставлять моему текущему пользователю IAM право создавать новых пользователей IAM.

1 ответ

Вы выбираете создание новой роли во время настройки сервиса / автомасштабирования.

Просто выберите существующую роль, которую вы уже создали в IAM, и она не будет пытаться использовать учетные данные вашего пользователя для создания новой роли.

Другие вопросы по тегам