내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

Impossible de créer une instance ECS dans un atelier ( LAB skill builder)

0

Bonjour,

je suis dans un atelier (LAB SKILL BUILDER) "Creation d'un réseau". Dans cet atelier l'une de mes tâches est de créer une instance EC2 mais impossible de lancer l'instance,

L’erreur exacte est :

Explicit deny in an identity-based policy

Je ne peux pas modifier les permissions IAM moi-même. Est-ce que c’est un problème connu ? Comment puis-je terminer ce lab ?

Merci beaucoup pour votre aide.Saisissez la description de l'image ici

주제
컴퓨팅보안, 신원 및 규정 준수
태그
아마존 EC2IAM 정책
언어
Français
질문됨 3달 전74회 조회
2개 답변
0

Bonjour,

L'erreur "Explicit deny in an identity-based policy" indique que vous rencontrez un problème de permissions IAM qui vous empêche explicitement de créer une instance EC2 dans votre atelier Skill Builder.

Dans le contexte d'un lab AWS Skill Builder, les permissions sont généralement prédéfinies et limitées pour vous guider à travers des tâches spécifiques. Un refus explicite (explicit deny) dans une politique IAM a toujours priorité sur toute autre permission.

Voici quelques suggestions pour résoudre ce problème :

  1. Vérifiez attentivement les instructions du lab - il est possible que vous deviez utiliser une configuration spécifique pour l'instance EC2 (comme désactiver l'attribution d'une adresse IP publique).

  2. Assurez-vous que vous suivez exactement les étapes indiquées dans le lab. Par exemple, vérifiez si vous devez utiliser un type d'instance spécifique (comme t2.micro mentionné dans l'un des exemples de configuration).

  3. Contactez le support du lab Skill Builder - puisque vous ne pouvez pas modifier les permissions IAM vous-même, il est préférable de signaler ce problème aux responsables du lab qui pourront soit vous guider correctement, soit corriger un éventuel problème dans la configuration du lab.

  4. Vérifiez si le lab vous demande de créer une instance EC2 directement ou plutôt via un service comme Amazon ECS, car les permissions pourraient être différentes.

Si le lab concerne spécifiquement la création d'un réseau, il est possible que vous deviez d'abord configurer correctement les éléments réseau (VPC, sous-réseau, etc.) avant de pouvoir lancer une instance.
Sources
AWS Identity and Access Management (IAM) - Manage Permissions
Restrict public IP association on EC2 instance | Amazon Q, Detector Library

답변함 3달 전
전문가
검토됨 3달 전
0

Bonjour.

Dans le cas d'un environnement de laboratoire, il est possible que les permissions IAM ne puissent pas être modifiées du côté utilisateur. Par conséquent, nous recommandons de contacter l'équipe de formation AWS via l'URL suivante.
https://support.aws.amazon.com/#/contacts/one-support?formId=trainingCertification

전문가
답변함 3달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

관련 콘텐츠