在我的 AWS 账户中,我的默认角色名称以 aws-opsworks-service-role 开头。我错误地删除了这些角色。只是想知道这些角色是否有任何 AWS 的默认用法,当它们消失时可能会导致问题?我没有创建这些角色,也没有使用 opswork 服务(至少没有明确地)。
问问题
1393 次
2 回答
1
它控制您对 opsworks 服务的委托。因此,您最终会遇到 opsworks 本身无法显示和委派一些涉及 IAM 角色、EC2 实例和 ELB 的任务的问题。
{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
"cloudwatch:GetMetricStatistics",
"elasticloadbalancing:*"],
"Effect": "Allow",
"Resource": ["*"] }]}
这是政策。你可以很容易地把它放回去。
于 2014-05-25T22:08:21.077 回答
1
我删除了它们,然后通过转到 OpsWorks 控制台并创建一个堆栈(然后我随后将其删除)重新添加了它们。当我这样做时,我根本没有任何角色,所以它创建了 opsworks 使用的 2。我怀疑如果您已经有其他角色,那么指定“新 IAM 角色”和“新 IAM 实例配置文件”将重新创建默认值
于 2015-04-09T08:32:35.613 回答