我正在向 ECS 任务添加一些自动缩放设置
我的想法是,当消息队列的长度增加时,我将产生新的服务,否则减少
当我按照上面的定义输入定义后,我收到以下错误消息:
IAM Autoscale 角色创建失败
IAM Autoscale 角色无法创建 ecsAutoscaleRole:用户:arn:aws:iam::796668560264:user/play-admin 无权执行:iam:CreateRole 资源:arn:aws:iam::796668560264:role/ecsAutoscaleRole(服务:AmazonIdentityManagement;状态代码:403;错误代码:AccessDenied;请求 ID:44ca4263-4aa3-11e7-b3ad-23809db2c1f6)
我已经按照这里的说明操作了http://docs.aws.amazon.com/AmazonECS/latest/developerguide/autoscale_IAM_role.html创建角色ecsAutoscaleRole,那么缺少了什么?
问题:我该如何解决这个问题?我不想授予我当前的 IAM 用户任何创建新 IAM 用户的权利。
答案1
您选择在服务/自动缩放配置期间创建一个新角色。
只需选择您已在 IAM 中创建的现有角色,它就不会尝试使用您的用户凭证来创建新角色。