AWS RHEL Pacemaker Cluster Resource awsvip ( ocf:heartbeat:awsvip )

0

According to the documentation, this resource requires the following. The question I have is it possible add IAM policies to Role so that no AWS CLI configuration is required. I was able to get the fence_aws command to work with embeddeing AWS CLI config info by providing specific IAM policies.

preconfigured AWS CLI running environment (AccessKey, SecretAccessKey, etc.)

- a reserved secondary private IP address for EC2 instances high availablity

- IAM user role with the following permissions:

* DescribeInstances

* AssignPrivateIpAddresses

* UnassignPrivateIpAddresses

Argomenti

Computazionali Sicurezza, identità e conformità

Tag

Provisioning di Linux Gestione identità e accesso AWS Politiche IAM

Lingua

English

rePost-User-4856662

posta un anno fa20 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come faccio a evitare l'errore "Unable to validate the following destination configurations" con le notifiche degli eventi Lambda in CloudFormation?
AWS UFFICIALEAggiornata 3 anni fa
Come faccio a correggere l'errore "Unable to validate the following destination configurations" in AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere l'errore "User/IAM role X is not authorized to perform Y on resource Z" error in AWS Glue (L'utente/ruolo IAM X non è autorizzato a eseguire Y sulla risorsa Z in AWS Glue)?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere l'errore: "The following parameters are not defined for the specified group” quando aggiorno la versione del motore del cluster RDS utilizzando CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa