如何創建cloudwatch警報來重新啓動實例？

我試圖在帳戶中使用EC2恢復操作，但我無法這樣做。每當我試圖用行動來重新啓動EC2實例創建警報它提供了以下錯誤：如何創建cloudwatch警報來重新啓動實例？

A system administrator must provision SWF permissions for your IAM user so that the IAM user can perform this action.

不幸的是我在這裏是管理員，並不能得到這個工作。我的用戶有AmazonEC2FullAccess和CloudWatchFullAccess。

文件說： If you want to use an IAM role to stop, terminate, or reboot an instance using an alarm action, you can only use the EC2ActionsAccess role.

但我不知道應該怎樣這個角色說的？無法在任何地方找到示例角色。

參見：https://groups.google.com/forum/#!topic/terraform-tool/N8s8MvFD_Rs

來源

2016-06-27 Sambhav Sharma

我認爲它的問題只分配訪問SWF和嘗試它？ –

這應該工作：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": [ 
     "ec2:DescribeInstanceStatus", 
     "ec2:DescribeInstances", 
     "ec2:StopInstances", 
     "ec2:TerminateInstances" 
     ], 
     "Resource": [ 
     "*" 
     ], 
     "Effect": "Allow" 
    } 
    ] 
}

注意的是，根據this，「你不能將角色分配給現有的實例;當您啓動，你只能指定一個角色一個新的實例。「

來源

2016-06-27 13:28:02 Mahdi

我在上面提到的策略文檔中添加了一個策略EC2ActionAccessPolicy，然後創建了附加策略的EC2ActionsAccess角色。然後我用角色啓動了一個新實例，並嘗試創建一個警報來重啓實例，但沒有運氣。 :(它仍然給我以下錯誤：系統管理員必須爲您的IAM用戶配置SWF權限，以便IAM用戶可以執行此操作。 –

需要添加策略您IAM用戶允許訪問SWF，這樣的事情：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "swf:*" 
     ], 
     "Resource": "*" 
    } 
    ] 
}

請注意：SWF不支持基於資源的限制。

來源

2017-01-24 09:09:36

如何創建cloudwatch警報來重新啓動實例？

回答

相關問題