¿Cómo soluciono el error «No tenía permisos de IAM para procesar las etiquetas en el recurso de AWS::EC2::Instance» al crear un recurso de AWS::EC2::Instance en CloudFormation?

3 minutos de lectura
0

Recibo el error «No tenía permisos de IAM para procesar las etiquetas en el recurso de AWS::EC2::Instance» cuando intento crear un recurso de AWS::EC2::Instance en AWS CloudFormation.

Breve descripción

Recibe este error al crear un recurso de AWS::EC2::Instance y se produce lo siguiente:

  • Especifica un valor para la propiedad Etiquetas en la plantilla de CloudFormation.
  • El usuario, el rol de IAM o el rol de servicio de CloudFormation de AWS Identity and Access Management (IAM) no tienen los permisos ec2:CreateTags necesarios.

Cuando se produce este error, las etiquetas personalizadas especificadas mediante la propiedad Etiquetas no se aplican a la instancia de EC2 aunque el recurso esté marcado como CREATE_COMPLETE.

Nota: Si recibe errores al ejecutar comandos de la AWS Command Line Interface (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.

Resolución

1.    Confirme que el usuario de IAM, el rol de IAM o el rol de servicio de CloudFormation que crea la pila de CloudFormation tengan permisos para ejecutar ec2:CreateTags y ec2:DeleteTags en las instancias de EC2 afectadas.

2.    Utilice la consola de CloudFormation o la AWS CLI para comentar la propiedad Etiquetas del recurso AWS::EC2::Instance de la plantilla de CloudFormation afectada. A continuación, actualice su pila.

Mediante la consola de CloudFormation:

En su plantilla de CloudFormation, comente la propiedad Etiquetas y, a continuación, actualice su pila. Por ejemplo:

Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
#      Tags:
#      - Key: key1
#        Value: value1
#      - Key: key2
#        Value: value2

Mediante la AWS CLI:

Ejecute el comando update-stack:

aws cloudformation update-stack --region YOUR_REGION --template-body file://YOUR_TEMPLATE_FILE_TAGS_COMMENTED —stack-name YOUR_STACK_NAME

Nota: Sustituya YOUR_REGION, YOUR_TEMPLATE_FILE_TAGS_COMMENTED y YOUR_STACK_NAME por sus valores.

3.    Utilice la consola de CloudFormation o la CLI de AWS para anular el comentario de la propiedad Etiquetas del recurso AWS::EC2::Instance de la plantilla de CloudFormation afectada. A continuación, actualice su pila de nuevo.

Mediante la consola de CloudFormation:

En su plantilla de CloudFormation, elimine los comentarios de la propiedad Etiquetas y, a continuación, actualice su pila. Por ejemplo:

Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      Tags:
      - Key: key1
        Value: value1
      - Key: key2
        Value: value2

Mediante la AWS CLI:

Ejecute el comando update-stack:

aws cloudformation update-stack --region YOUR_REGION --template-body file://YOUR_TEMPLATE_FILE_TAGS_UNCOMMENTED —stack-name YOUR_STACK_NAME

Nota: Sustituya YOUR_REGION, YOUR_TEMPLATE_FILE_TAGS_UNCOMMENTED y YOUR_STACK_NAME por sus valores.

4.    Utilice la consola de EC2 o la AWS CLI para comprobar si las etiquetas se han aplicado correctamente a las instancias de Amazon Elastic Compute Cloud (Amazon EC2).

Mediante la consola de Amazon EC2:

1.    Abra la consola de Amazon EC2.

2.    En la sección Instancias del panel de navegación, seleccione Instancias.

3.    Seleccione la instancia que se ha creado mediante CloudFormation.

4.    Seleccione la pestaña Etiquetas y, a continuación, compruebe si las etiquetas personalizadas especificadas en la plantilla de CloudFormation están rellenadas en la tabla.

Mediante la AWS CLI:

Ejecute el comando describe-tags:

aws ec2 describe-tags —filters "Name=resource-id,Values=YOUR_INSTANCE_ID"

Nota: Sustituya YOUR_INSTANCE_ID por el ID de instancia de la instancia de EC2 de su pila.


OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años