2

我需要比 AWS 数据管道中 EC2Resources 可用的更多本地磁盘。最简单的解决方案似乎是创建和附加 EBS 卷。

我已将 EC2:CreateVolume og EC2:AttachVolume 策略添加到 DataPipelineDefaultRole 和 DataPipelineDefaultResourceRole。

我还尝试为在 shell 中具有相同权限的 IAM 角色设置 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY,但可惜没有运气。

是否需要其他一些权限,是没有使用它说它使用的角色,还是根本不可能?

数据管道 ShellCommandActivity 有一个脚本 uri 指向执行此命令的 shell 脚本: aws ec2 create-volume --availability-zone eu-west-1b --size 100 --volume-type gp2 --region eu-west -1 --tag-specifications 'ResourceType=volume,Tags=[{Key= purpose,Value=unzip_file}]'

我得到的错误是:调用 CreateVolume 操作时发生错误(UnauthorizedOperation):您无权执行此操作。

4

1 回答 1

1

我完全忽略了加密的授权消息,认为这只是 AWS 内部的一些东西。你的评论让我再看一遍,kdgregory。事实证明,对 CreateVolume 的引用有点像红鲱鱼。

解密消息时,我看到它失败并显示 "action":"ec2:CreateTags" 意味着它缺乏创建标签的权限。我添加了此权限,现在可以使用。

于 2018-11-08T09:15:11.470 回答