Разрешения Cloudwatch для запуска экземпляра без роли IAM

Question

Я читал о настройке службы журнала облачного просмотра, однако the docs утверждают, что вы должны установить разрешение на роль IAM вашего экземпляра. Если у меня уже есть экземпляр, который не имеет прикрепленной роли IAM, какие параметры у меня есть до настройки этой службы?

Answer 1

Вы можете клонировать ваш текущий экземпляр в новый экземпляр EC2 с назначением профиля (роли) IAM.

1. Остановите свой экземпляр EC2.
2. Создайте изображение AMI вашего экземпляра EC2.
3. Запустите новый экземпляр EC2 из вашего изображения AMI, на этот раз назначив роль IAM.

Answer 2

Если экземпляр не был запущен без IAM роли, а затем:

1. Создать политику (не инлайн политики), как указано в документе
2. Добавление пользователя тест IAM и приложить политику к test_user
3. с IAM приборной панели, скачать или скопировать учетные данные безопасности test_user (ключ и секретный)
4. на вашем экземпляре, используйте aws configure и настройки учетных данных с помощью ключа и секрет

Это может показаться сложным, но это не так.