Como resolvo o erro “Você não teve permissões do IAM para processar tags no recurso AWS::EC2::Instance” ao criar um recurso AWS::EC2::Instance no CloudFormation?

3 minuto de leitura
0

Recebo o erro “Você não teve permissões do IAM para processar tags no recurso AWS::EC2::Instance” ao criar um recurso AWS::EC2::Instance no AWS CloudFormation.

Breve descrição

Você recebe esse erro ao criar um recurso AWS::EC2::Instance e quando o seguinte é verdadeiro:

  • Você especifica um valor para a propriedade Tags em seu modelo do CloudFormation.
  • O usuário do AWS Identity and Access Management (IAM), o perfil do IAM ou o perfil de serviço do CloudFormation não têm as permissões ec2:CreateTags necessárias.

Quando esse erro ocorre, as tags personalizadas especificadas usando a propriedade Tags não são aplicadas à instância do EC2, mesmo que o recurso esteja marcado como CREATE_COMPLETE.

Observação: Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), verifique se está usando a versão mais recente da AWS CLI.

Resolução

  1. Confirme se o usuário do IAM, o perfil do IAM ou o perfil de serviço do CloudFormation que cria a pilha do CloudFormation têm permissões para executar ec2:CreateTags e ec2:DeleteTags nas instâncias do EC2 afetadas.

  2. Use o console do CloudFormation ou a AWS CLI para comentar a propriedade Tags do recurso AWS::EC2::Instance em seu modelo do CloudFormation afetado. Após isso, atualize sua pilha.

Usando o console do CloudFormation:

Em seu modelo do CloudFormation, comente a propriedade Tags e, em seguida, atualize sua pilha. Por exemplo:

Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
#      Tags:
#      - Key: key1
#        Value: value1
#      - Key: key2
#        Value: value2

Usando a AWS CLI:

Execute o comando update-stack:

aws cloudformation update-stack --region YOUR_REGION --template-body file://YOUR_TEMPLATE_FILE_TAGS_COMMENTED —stack-name YOUR_STACK_NAME

Observação:SubstituaYOUR_REGION, YOUR_TEMPLATE_FILE_TAGS_COMMENTED e YOUR_STACK_NAME pelos seus valores.

  1. Use o console do CloudFormation ou a AWS CLI para remover o comentário da propriedade Tags do recurso AWS::EC2::Instance em seu modelo do CloudFormation afetado. Após isso, atualize sua pilha novamente.

Usando o console do CloudFormation:

Em seu modelo do CloudFormation, remova os comentários da propriedade Tags e, em seguida, atualize sua pilha. Por exemplo:

Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      Tags:
      - Key: key1
        Value: value1
      - Key: key2
        Value: value2

Usando a AWS CLI:

Execute o comando update-stack:

aws cloudformation update-stack --region YOUR_REGION --template-body file://YOUR_TEMPLATE_FILE_TAGS_UNCOMMENTED —stack-name YOUR_STACK_NAME

Observação:SubstituaYOUR_REGION, YOUR_TEMPLATE_FILE_TAGS_UNCOMMENTED e YOUR_STACK_NAME pelos seus valores.

  1. Use o console do EC2 ou a AWS CLI para verificar se suas tags foram aplicadas corretamente às instâncias do seu Amazon Elastic Compute Cloud (Amazon EC2).

Usando o console do Amazon EC2:

1.    Abra o console do Amazon EC2.

  1. Na seção Instâncias do painel de navegação, selecione Instâncias.

  2. Selecione a instância que foi criada por meio do CloudFormation.

  3. Escolha a guia Tags e, em seguida, verifique se as tags personalizadas especificadas em seu modelo do CloudFormation estão preenchidas na tabela.

Usando a AWS CLI:

Execute o comando describe-tags:

aws ec2 describe-tags —filters "Name=resource-id,Values=YOUR_INSTANCE_ID"

**Observação:**Substitua YOUR\ _INSTANCE\ _ID pelo ID da instância do EC2 da sua pilha.


AWS OFICIAL
AWS OFICIALAtualizada há 3 anos