跳至内容
使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post
关于 re:Post

Impossible de créer une instance ECS dans un atelier ( LAB skill builder)

0

Bonjour,

je suis dans un atelier (LAB SKILL BUILDER) "Creation d'un réseau". Dans cet atelier l'une de mes tâches est de créer une instance EC2 mais impossible de lancer l'instance,

L’erreur exacte est :

Explicit deny in an identity-based policy

Je ne peux pas modifier les permissions IAM moi-même. Est-ce que c’est un problème connu ? Comment puis-je terminer ce lab ?

Merci beaucoup pour votre aide.Saisissez la description de l'image ici

主题
计算安全、身份和合规性
标签
亚马逊 EC2IAM 策略
语言
Français
已提问 3 个月前74 查看次数
2 回答
0

Bonjour,

L'erreur "Explicit deny in an identity-based policy" indique que vous rencontrez un problème de permissions IAM qui vous empêche explicitement de créer une instance EC2 dans votre atelier Skill Builder.

Dans le contexte d'un lab AWS Skill Builder, les permissions sont généralement prédéfinies et limitées pour vous guider à travers des tâches spécifiques. Un refus explicite (explicit deny) dans une politique IAM a toujours priorité sur toute autre permission.

Voici quelques suggestions pour résoudre ce problème :

  1. Vérifiez attentivement les instructions du lab - il est possible que vous deviez utiliser une configuration spécifique pour l'instance EC2 (comme désactiver l'attribution d'une adresse IP publique).

  2. Assurez-vous que vous suivez exactement les étapes indiquées dans le lab. Par exemple, vérifiez si vous devez utiliser un type d'instance spécifique (comme t2.micro mentionné dans l'un des exemples de configuration).

  3. Contactez le support du lab Skill Builder - puisque vous ne pouvez pas modifier les permissions IAM vous-même, il est préférable de signaler ce problème aux responsables du lab qui pourront soit vous guider correctement, soit corriger un éventuel problème dans la configuration du lab.

  4. Vérifiez si le lab vous demande de créer une instance EC2 directement ou plutôt via un service comme Amazon ECS, car les permissions pourraient être différentes.

Si le lab concerne spécifiquement la création d'un réseau, il est possible que vous deviez d'abord configurer correctement les éléments réseau (VPC, sous-réseau, etc.) avant de pouvoir lancer une instance.
Sources
AWS Identity and Access Management (IAM) - Manage Permissions
Restrict public IP association on EC2 instance | Amazon Q, Detector Library

已回答 3 个月前
专家
已审核 3 个月前
0

Bonjour.

Dans le cas d'un environnement de laboratoire, il est possible que les permissions IAM ne puissent pas être modifiées du côté utilisateur. Par conséquent, nous recommandons de contacter l'équipe de formation AWS via l'URL suivante.
https://support.aws.amazon.com/#/contacts/one-support?formId=trainingCertification

专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

相关内容