Recebo o erro “Você não teve permissões do IAM para processar tags no recurso AWS::EC2::Instance” ao criar um recurso AWS::EC2::Instance no AWS CloudFormation.
Breve descrição
Você recebe esse erro ao criar um recurso AWS::EC2::Instance e quando o seguinte é verdadeiro:
- Você especifica um valor para a propriedade Tags em seu modelo do CloudFormation.
- O usuário do AWS Identity and Access Management (IAM), o perfil do IAM ou o perfil de serviço do CloudFormation não têm as permissões ec2:CreateTags necessárias.
Quando esse erro ocorre, as tags personalizadas especificadas usando a propriedade Tags não são aplicadas à instância do EC2, mesmo que o recurso esteja marcado como CREATE_COMPLETE.
Observação: Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), verifique se está usando a versão mais recente da AWS CLI.
Resolução
-
Confirme se o usuário do IAM, o perfil do IAM ou o perfil de serviço do CloudFormation que cria a pilha do CloudFormation têm permissões para executar ec2:CreateTags e ec2:DeleteTags nas instâncias do EC2 afetadas.
-
Use o console do CloudFormation ou a AWS CLI para comentar a propriedade Tags do recurso AWS::EC2::Instance em seu modelo do CloudFormation afetado. Após isso, atualize sua pilha.
Usando o console do CloudFormation:
Em seu modelo do CloudFormation, comente a propriedade Tags e, em seguida, atualize sua pilha. Por exemplo:
Resources:
MyEC2Instance:
Type: AWS::EC2::Instance
Properties:
# Tags:
# - Key: key1
# Value: value1
# - Key: key2
# Value: value2
Usando a AWS CLI:
Execute o comando update-stack:
aws cloudformation update-stack --region YOUR_REGION --template-body file://YOUR_TEMPLATE_FILE_TAGS_COMMENTED —stack-name YOUR_STACK_NAME
Observação:SubstituaYOUR_REGION, YOUR_TEMPLATE_FILE_TAGS_COMMENTED e YOUR_STACK_NAME pelos seus valores.
- Use o console do CloudFormation ou a AWS CLI para remover o comentário da propriedade Tags do recurso AWS::EC2::Instance em seu modelo do CloudFormation afetado. Após isso, atualize sua pilha novamente.
Usando o console do CloudFormation:
Em seu modelo do CloudFormation, remova os comentários da propriedade Tags e, em seguida, atualize sua pilha. Por exemplo:
Resources:
MyEC2Instance:
Type: AWS::EC2::Instance
Properties:
Tags:
- Key: key1
Value: value1
- Key: key2
Value: value2
Usando a AWS CLI:
Execute o comando update-stack:
aws cloudformation update-stack --region YOUR_REGION --template-body file://YOUR_TEMPLATE_FILE_TAGS_UNCOMMENTED —stack-name YOUR_STACK_NAME
Observação:SubstituaYOUR_REGION, YOUR_TEMPLATE_FILE_TAGS_UNCOMMENTED e YOUR_STACK_NAME pelos seus valores.
- Use o console do EC2 ou a AWS CLI para verificar se suas tags foram aplicadas corretamente às instâncias do seu Amazon Elastic Compute Cloud (Amazon EC2).
Usando o console do Amazon EC2:
1. Abra o console do Amazon EC2.
-
Na seção Instâncias do painel de navegação, selecione Instâncias.
-
Selecione a instância que foi criada por meio do CloudFormation.
-
Escolha a guia Tags e, em seguida, verifique se as tags personalizadas especificadas em seu modelo do CloudFormation estão preenchidas na tabela.
Usando a AWS CLI:
Execute o comando describe-tags:
aws ec2 describe-tags —filters "Name=resource-id,Values=YOUR_INSTANCE_ID"
**Observação:**Substitua YOUR\ _INSTANCE\ _ID pelo ID da instância do EC2 da sua pilha.