Amazon EC2 - AWS EC2 экземпляра создать не удается для пользователя через анзибль

Question

Я пытаюсь создать экземпляр EC2 и работает в следующей задаче:

msg: Instance creation failed => UnauthorizedOperation: 
You are not authorized to perform this operation. 
Encoded authorization failure message: ....very long encoded message. 

Update: Это происходит только при использовании секретного ключа и доступа для конкретного пользователя в моем аккаунте. Если я использую ключи доступа для root, то он работает. Но я не хочу этого делать. Наверное, я пропустил что-то о том, как пользователи авторизуются с ec2.

My ansible yml использует aws-доступ и секретный ключ в этом порядке.

--- 
- hosts: localhost 
    connection: local 
    gather_facts: no 
    vars_files: 
    - test_vars.yml 
    tasks: 
    - name: Spin up Ubuntu Server 14.04 LTS (PV) instance 
    local_action: 
     module: ec2 
     region: 'us-west-1' 
     aws_access_key: "{{ aws_access_key }}" 
     aws_secret_key: "{{ aws_secret_key }}" 
     instance_type: 't1.micro' 
     image: ami-f1fdfeb4 
     wait: yes 
     count: 1 

    register: ec2 

Answer 1

Вам необходимо зайти в консоль AWS IAM (https://console.aws.amazon.com/iam) и предоставить этому пользователю (связанный с ключом доступа в вашем скрипте) и предоставить ему разрешения (политики) для создания экземпляров EC2.

Похоже, что ваша учетная запись пользователя «root» в AWS уже имеет эти разрешения, если это помогает любому для сравнения двух пользователей, чтобы выяснить, какую политику необходимо добавить - вы могли бы просто создать группу EC2 с правильной политикой от генератор политики и добавьте этого пользователя в эту группу EC2.

Answer 2

Это похоже на проблему с разрешением AWS. У пользователя root есть полное разрешение, поэтому он определенно будет работать с этим. Убедитесь, что у вашего AWS-специфического пользователя есть разрешения на запуск экземпляра.