[我在CloudFormation中配置了一个Autoscaling组,并且我尝试启动所有带有IAM角色的ec2节点(例如,一个可以允许访问s3的角色。]。
我知道在CloudFormation中有ServiceLinkedRoleARN键。根据文档,此密钥默认情况下使用AutoScalingServiceRolePolicy角色,并且没有S3访问权限。我无法创建同时包含S3角色和AutoScalingServiceRole角色的Custom角色,因为出现错误:
Cannot attach a Service Role Policy to a Customer Role.
所以我应该仅将自定义角色s3附加到扩展组吗?最佳做法是什么?
我发现AWS::AutoScaling::LaunchConfiguration中有一个称为IamInstanceProfile的属性可以完全用于此。
[您在LaunchConfiguration(LC)或LaunchTemplate(LT)中为ASG中的实例指定实例角色:
[提供与实例的IAM角色关联的实例配置文件的名称或Amazon Resource Name(ARN)。实例配置文件包含IAM角色。
IAM实例配置文件。