4

我正在使用橡胶部署到 EC2(遵循 Railscast #347)。我刚刚运行“cap rubber:create_staging”并收到此错误:

"Groups belonging to other users may not be granted permissions to VPC security groups."

mike@sleepycat:~/projects/usesthis☺  cap rubber:create_staging
Respawning with 'bundle exec'
    triggering load callbacks
  * 2013-08-19 08:55:19 executing `rubber:init'
  * 2013-08-19 08:55:21 executing `rubber:create_staging'
Hostname to use for staging instance [production]: 
Roles to use for staging instance [apache,app,collectd,common,db:primary=true,elasticsearch,examples,graphite_server,graphite_web,graylog_elasticsearch,graylog_mongodb,graylog_server,graylog_web,haproxy,mongodb,monit,passenger,postgresql,postgresql_master,web,web_tools]: 
  * 2013-08-19 08:55:23 executing `rubber:create'
  * Creating new security group: usesthis_production_default
  * Creating new rule: {"source_group_name"=>"usesthis_production_default", "source_group_account"=>"9050-9101-9552"}
/home/mike/.rbenv/versions/2.0.0-p247/lib/ruby/gems/2.0.0/gems/excon-0.25.3/lib/excon/middlewares/expects.rb:6:in `response_call': InvalidParameterValue => Groups belonging to other users may not be granted permissions to VPC security groups. (Fog::Compute::AWS::Error)

除了亚马逊的默认设置和 Rubber 创建的内容之外,我的帐户中没有任何内容。VPC 是:“usesthis_production_default”和“default”。

这是我第一次接触 Rubber 或 EC2,所以这对我来说意义不大。谁能指出我正确的方向?

4

1 回答 1

6

由于您的安全组已经有一个默认安全组,您将无法从橡胶中更改它,也无法同步更改。这发生在我身上,因为我在 AWS 上设置了一个新账户后,我手动(没有橡胶的帮助)创建了一个 EC2 实例。之后,系统会自动为我创建一个默认安全组,从那时起我就无法使用橡胶对其进行更改。

所以 - 通过 aws 安全组控制台,将 SSH 添加到默认安全组的传入和传出规则中。接下来,在 Rubber.yml 中,注释掉默认的安全组:

security_groups:
#  default:
#    description: The default security group
#    rules:
#      - source_group_name: default
#        source_group_account: "#{cloud_providers.aws.account}"
#      - protocol: tcp
#        from_port: 22
#        to_port: 22
#        source_ips: [0.0.0.0/0]

下次您 create_staging 时,系统会提示您是否从 AWS 中删除安全组 - 选择否。您可以通过设置来避免提示:

prompt_for_security_group_sync: true


prompt_for_security_group_sync: false

在橡胶.yml

这对我有用 - 不确定您最初想要做什么,但可以帮助那些正在尝试并想要使用橡胶设置暂存环境的人,并且您遇到了这个问题,请尝试上述方法。

于 2013-09-07T18:08:02.617 回答