我正在尝试为我的EC2实例创建一个自动扩展组。这些实例由自定义密钥加密,因此我需要能够注入一个策略,以允许将所述密钥读取到自动伸缩组。
我决定利用ServiceLinkedRoleARN:AutoScalingGroup的属性并创建具有所有必要权限的新自动缩放角色。
不幸的是,IAM :: ServiceLinkedRole(SLR)的属性不提供策略输入(与标准角色不同):
Type: AWS::IAM::ServiceLinkedRole
Properties:
AWSServiceName: String
CustomSuffix: String
Description: String
到目前为止,我无法找到解决方案。如果没有办法修改SLR的策略,我什至看不到允许创建自己的SLR的原因,因此我想一定有理由这么做。
您能帮忙解决我的问题吗?我的公司要求为此使用CloudFormation,因此无法进行控制台调整,但是没有必要使用自定义SLR,这对我来说就像是最干净的解决方案。
您无法修改Auto Scaling的服务相关角色:
使用由AWS Auto Scaling创建的AWSServiceRoleForAutoScalingPlans_EC2AutoScaling角色,您只能编辑其描述,而不能编辑其权限。
但是,应将KMS权限添加到您的实例角色,而不是Auto Scaling的服务链接角色。因此,您必须更改与AWS :: IAM :: InstanceProfile关联的角色。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句