我有以下事件源类型“schedule”-20 18 ? * SAT *。目标是 SSM 自动化。我勾选了以下选项“为此特定资源创建新角色”。当我继续创建规则部分时,我收到以下错误:错误保存规则 SomeNameTest 时出错。详细信息:SSM 自动化目标使用的自动化定义必须包含评估为 IAM arn 的 Assume Role。
该角色应该是自动创建的,我遗漏了什么?文档真的很难理解。
答案1
我已经通过创建一些角色解决了这个问题,
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:*"
],
"Resource": [
"arn:aws:ssm:eu-west-2:{SomeAccountNumber-PLACEHOLDER}:*",
"arn:aws:ssm:eu-west-2::document/AWS-RunPowerShellScript"
]
},
{
"Effect": "Allow",
"Action": [
"ssm:*"
],
"Condition": {
"StringEquals": {
"ssm:ResourceTag/{SomeKeyPlaceholder}": "{SomeKeyValuePlaceholder}"
}
},
"Resource": [
"arn:aws:ec2:eu-west-2:{SomeAccountNumber-PLACEHOLDER}:instance/*"
]
}
]
}
然后在自动化文档中添加它的 arn 作为承担角色,然后创建事件,我允许亚马逊为我创建一个文档,该文档允许简单地授予运行特定 ssm 文档的权限。