在AWS::AutoScaling::AutoScalingGroup中检索LaunchTemplate的LatestVersionNumber属性的IAM权限
在AWS::AutoScaling::AutoScalingGroup中检索LaunchTemplate的LatestVersionNumber属性的IAM权限
提问于 2021-11-03 20:15:56
在开发CloudFormation模板时,我遵循最小特权原则。因此,我为CloudFormation提供了一个要承担的角色,该角色具有最小的权限集。
模板包含一个基于AWS::AutoScaling::AutoScalingGroup的AWS::EC2::LaunchTemplate。
ECSAutoScalingGroup:
DependsOn: ECSCluster
Type: AWS::AutoScaling::AutoScalingGroup
Properties:
VPCZoneIdentifier: !Ref Subnets
LaunchTemplate:
LaunchTemplateId: !Ref ECSLaunchTemplate
Version: !GetAtt ECSLaunchTemplate.LatestVersionNumber
MinSize: 1
MaxSize: 2
DesiredCapacity: 1
...
ECSLaunchTemplate:
Type: AWS::EC2::LaunchTemplate
Metadata:
AWS::CloudFormation::Init:
...
Properties:
LaunchTemplateName: test-template
LaunchTemplateData:
...当我用这个模板创建一个CloudFormation堆栈时,我会得到ECSAutoScalingGroup资源上的以下错误:
未能为资源ECSLaunchTemplate检索属性LatestVersionNumber :您未被授权执行此操作。(服务: AmazonEC2;状态代码: 403;错误代码: UnauthorizedOperation;请求ID: e0f01fd0-ee2a-4260-94f4-3c65177d05ee;代理: null)
我应该在CloudFormation承担的IAM角色中添加哪些IAM策略?显然,如果我给它AdministratorAccess,它就成功了。然而,我想遵循最低特权的原则。
有什么想法吗?谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-11-03 20:55:28
在这里回答我自己的问题。应在其IAM作用政策中增加这两项行动:
- ec2:DescribeLaunchTemplates
- ec2:DescribeLaunchTemplateVersions
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69831209
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号