1. дома
  2. Вопрос и ответ
  3. Разрешения IAM, необходимые StarCluster

Разрешения IAM, необходимые StarCluster

2015-04-28 2 views
3

Я следую StarCluster configuration instructions, и я хотел бы создать нового пользователя для использования StarCluster. Мой вопрос в том, каков минимальный набор разрешений IAM, которые StarCluster требует для работы?Разрешения IAM, необходимые StarCluster

Требуется ли политика AmazonEC2FullAccess (как indicated by this) или существует менее комплексная политика.

источник

2015-04-28 Alex Rothberg

ответ

0

Я использовал следующую политику, чтобы позволить IAM пользователю начать t2.micro экземпляры (только)

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "ExtraActionsNeededByStarCluster", 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:CreateKeyPair", 
       "ec2:CreateSecurityGroup", 
       "ec2:DeleteSecurityGroup", 
       "ec2:AuthorizeSecurityGroup", 
       "ec2:CreateTags", 
       "ec2:DeleteTags", 
       "ec2:AuthorizeSecurityGroupIngress", 
       "ec2:TerminateInstances" 
      ], 
      "Resource": "*" 
     }, 
     { 
      "Sid": "AllowDescribeForAllResources", 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:Describe*" 
      ], 
      "Resource": "*" 
     }, 
     { 
      "Sid": "OnlyAllowCertainInstanceTypesToBeCreated", 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:RunInstances" 
      ], 
      "Resource": [ 
       "*" 
      ], 
      "Condition": { 
       "StringEquals": { 
        "ec2:InstanceType": [ 
         "t2.micro" 
        ] 
       } 
      } 
     }, 
     { 
      "Sid": "AllowUserToStopStartDeleteInstances", 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:TerminateInstances", 
       "ec2:StopInstances", 
       "ec2:StartInstances" 
      ], 
      "Resource": "arn:aws:ec2:*:account:instance/*" 
     } 
    ] 
}

источник

2017-04-12 09:15:11 gmatht

0

политика выше не позволит вам монтировать тома EBS на случаях, или использовать группы размещения, или делать ставки. По-видимому, мы выяснили полный набор разрешений, необходимых для пользователя IAM, выполняющего функции starcluster vanillaim, включая точечные торги и добавочные параметры балансировки нагрузки и удаления:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "ExtraActionsNeededByStarCluster", 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:CreateKeyPair", 
       "ec2:CreateSecurityGroup", 
       "ec2:DeleteSecurityGroup", 
       "ec2:AuthorizeSecurityGroupEgress", 
       "ec2:CreateTags", 
       "ec2:DeleteTags", 
       "ec2:AuthorizeSecurityGroupIngress", 
       "ec2:TerminateInstances", 
       "ec2:CreatePlacementGroup", 
       "ec2:DeletePlacementGroup", 
       "ec2:RequestSpotInstances", 
       "ec2:CancelSpotInstanceRequests" 
      ], 
      "Resource": "*" 
     }, 
     { 
      "Sid": "AllowDescribeForAllResources", 
      "Effect": "Allow", 
      "Action": "ec2:Describe*", 
      "Resource": "*" 
     }, 
     { 
      "Sid": "AllowInstancesToBeCreated", 
      "Effect": "Allow", 
      "Action": "ec2:RunInstances", 
      "Resource": "*" 
     }, 
     { 
      "Sid": "AllowUserToStopStartDeleteInstances", 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:TerminateInstances", 
       "ec2:StopInstances", 
       "ec2:StartInstances" 
      ], 
      "Resource": "arn:aws:ec2:*:account:instance/*" 
     } 
    ] 
}

источник

2017-06-30 16:38:26 pocky

Смежные вопросы

 Смежные вопросы