the*_*tgt 7 amazon-web-services amazon-elastic-beanstalk
我正在通过SSO登录一个角色,我正在尝试创建一个新的Elastic Beanstalk环境(最新的tomcat,如果它很重要),并且我收到以下错误,这阻止了我甚至让环境开始构建:
(Namespace: 'aws:elasticbeanstalk:environment', OptionName: 'ServiceRole'): Invalid service role
即使我正在尝试克隆现有环境,也会发生这种情况.我试图自动生成服务角色并手动创建一个.两者都给出了错误.当我登录具有相同权限的用户时,不会发生此错误.
使用Elastic Beanstalk控制台克隆环境时,可以选择新平台和服务角色.服务角色是此处记录的beanstalk中的新概念.如果使用基本健康监测,则不需要服务,但如果您选择使用增强型健康监测,则需要服务.
创建环境时,您可以选择传递IamInstanceProfile(通常命名aws-elasticbeanstalk-ec2-role)和服务角色(通常命名aws-elasticbeanstalk-service-role).使用增强型应用程序运行状况监视时,需要这两个角色
请注意,这两个角色需要完全不同的权限集,您应该为每个角色使用不同的角色.您可以在此处找到服务角色和实例配置文件所需的权限列表.
使用AWS控制台创建/克隆/修改环境时,您将看到选择服务角色的选项.如果您之前从未使用过服务角色,则会向您显示"创建新角色"选项.控制台允许您使用单击按钮创建beanstalk所需的服务角色.您可以在创建角色之前查看权限.
在第一次创建之后,控制台将向您显示您之前创建的角色的下拉列表(通常命名为aws-elasticbeanstalk-service-role),您可以重复使用此服务角色.
From the documentation: "A service role is the IAM role that Elastic Beanstalk assumes when calling other services on your behalf. Elastic Beanstalk uses the service role that you specify when creating an Elastic Beanstalk environment when it calls Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing, and Auto Scaling APIs to gather information about the health of its AWS resources."
When creating/using a role you need to make sure the IAM user has pass role permission for the role you created. In case you are not using the root account make sure you have the correct policies for the IAM user. Note the iam:PassRole permission allows your IAM user to pass the role to beanstalk service.
Update
单点登录存在问题,现已解决.如果您仍然遇到问题,请在此处或在下面的AWS论坛帖子中更新.AWS论坛主题:https://forums.aws.amazon.com/thread.jspa? threadID = 171369
| 归档时间: |
|
| 查看次数: |
6560 次 |
| 最近记录: |