スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Impossible de créer une instance ECS dans un atelier ( LAB skill builder)

0

Bonjour,

je suis dans un atelier (LAB SKILL BUILDER) "Creation d'un réseau". Dans cet atelier l'une de mes tâches est de créer une instance EC2 mais impossible de lancer l'instance,

L’erreur exacte est :

Explicit deny in an identity-based policy

Je ne peux pas modifier les permissions IAM moi-même. Est-ce que c’est un problème connu ? Comment puis-je terminer ce lab ?

Merci beaucoup pour votre aide.Saisissez la description de l'image ici

トピック
計算するセキュリティ、アイデンティティ、コンプライアンス
タグ
Amazon EC2IAM ポリシー
言語
Français
質問済み 3ヶ月前70ビュー
2回答
0

Bonjour,

L'erreur "Explicit deny in an identity-based policy" indique que vous rencontrez un problème de permissions IAM qui vous empêche explicitement de créer une instance EC2 dans votre atelier Skill Builder.

Dans le contexte d'un lab AWS Skill Builder, les permissions sont généralement prédéfinies et limitées pour vous guider à travers des tâches spécifiques. Un refus explicite (explicit deny) dans une politique IAM a toujours priorité sur toute autre permission.

Voici quelques suggestions pour résoudre ce problème :

  1. Vérifiez attentivement les instructions du lab - il est possible que vous deviez utiliser une configuration spécifique pour l'instance EC2 (comme désactiver l'attribution d'une adresse IP publique).

  2. Assurez-vous que vous suivez exactement les étapes indiquées dans le lab. Par exemple, vérifiez si vous devez utiliser un type d'instance spécifique (comme t2.micro mentionné dans l'un des exemples de configuration).

  3. Contactez le support du lab Skill Builder - puisque vous ne pouvez pas modifier les permissions IAM vous-même, il est préférable de signaler ce problème aux responsables du lab qui pourront soit vous guider correctement, soit corriger un éventuel problème dans la configuration du lab.

  4. Vérifiez si le lab vous demande de créer une instance EC2 directement ou plutôt via un service comme Amazon ECS, car les permissions pourraient être différentes.

Si le lab concerne spécifiquement la création d'un réseau, il est possible que vous deviez d'abord configurer correctement les éléments réseau (VPC, sous-réseau, etc.) avant de pouvoir lancer une instance.
Sources
AWS Identity and Access Management (IAM) - Manage Permissions
Restrict public IP association on EC2 instance | Amazon Q, Detector Library

回答済み 3ヶ月前
エキスパート
レビュー済み 3ヶ月前
0

Bonjour.

Dans le cas d'un environnement de laboratoire, il est possible que les permissions IAM ne puissent pas être modifiées du côté utilisateur. Par conséquent, nous recommandons de contacter l'équipe de formation AWS via l'URL suivante.
https://support.aws.amazon.com/#/contacts/one-support?formId=trainingCertification

エキスパート
回答済み 3ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

関連するコンテンツ