标题:导入OpenBSD Raw映像以创建AMI-服务Role和权限问题
0
【以下的问题经过翻译处理】 我正在尝试从S3存储桶导入OpenBSD原始镜像(经过压缩)以创建一个Amazon Machine Image(AMI)在 AWS 中。我已经按照步骤创建了一个名为“vmimport”的VM导入服务role并授予了必要的权限。然而,当我使用AWS CLI运行aws ec2 import-snapshot命令时,我遇到了以下错误:
在调用ImportSnapshot操作时发生了错误(InvalidParameter):提供的服务角色vmimport不存在或没有足够的权限。
我已经再次检查了“vmimport”角色、S3存储桶权限和aws ec2 import-snapshot命令的JSON输入,但我仍然无法解决问题。我还尝试运行命令作为根用户和IAM用户(“adming”)以及具有必要权限。
请帮助我确定错误原因并提供解决方案,以成功导入OpenBSD原始镜像并创建AMI。
谢谢!
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果VM导入服务角色缺失或权限不足,则可能会出现这种情况,具体请参阅以下文档。
请验证受信任的实体如下所示。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": { "Service": "vmie.amazonaws.com" },
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals":{
"sts:Externalid": "vmimport"
}
}
}
]
}
还要检查服务角色是否具有以下必要权限设置。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": [
"S3 ARN"
]
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"S3 ARN/*"
]
},
{
"Effect": "Allow",
"Action":[
"ec2:ModifySnapshotAttribute",
"ec2:CopySnapshot",
"ec2:RegisterImage",
"ec2:Describe*"
],
"Resource": "*"
}
]
}
相关内容
AWS 官方已更新 5 年前- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前