aws通过terraform自动伸缩api访问策略。

使用一个由服务器控制的aws自动缩放组,预测即将到来的负载,并根据它的需要进行缩放升级。服务器需要用最少的权限来访问自动缩放api。

我的问题是限制服务器只能使用在资源字段上定义的特定自动缩放组。到目前为止,我找到的所有策略示例都只在资源字段中使用 “*”,如果我没有弄错的话,这应该意味着它可以访问所有的自动缩放组。

data "aws_iam_policy_document" "default" {
  statement {
    sid    = "S3PolicyStmtNodeAutoscalingApiCalls"
    effect = "Allow"

    actions   = [
      "autoscaling:DescribeAutoScalingGroups",
      "autoscaling:SetDesiredCapacity",
      "autoscaling:TerminateInstanceInAutoScalingGroup"
    ]

    resources = [ var.autoscaling_group_arn ]
  }
}

通过terraform实现的,这将转化为以下json策略(自动缩放组arn混淆)。

resource "aws_iam_policy" "aws_api_access" {
  arn    = "arn:aws:iam::123456789123:policy/aws-api-access"
  id     = "arn:aws:iam::123456789123:policy/aws-api-access"
  name   = "aws-api-access"
  path   = "/"
  policy = jsonencode({
    Statement = [
      {
        Action   = [
          "autoscaling:TerminateInstanceInAutoScalingGroup",
          "autoscaling:SetDesiredCapacity",
          "autoscaling:DescribeAutoScalingGroups",
        ]
        Effect   = "Allow"
        Resource = "arn:aws:autoscaling:region:acountid:autoScalingGroup:id:autoScalingGroupName/name"
        Sid      = "S3PolicyStmtAutoscalingApiCalls"
      }
    ]
    Version   = "2012-10-17"
  })
}

Error is AccessDenied: 用户:arn:aws:ts::id:assumed-rolerole_namei-instance-id未被授权执行:autoscaling:DescribeAutoScalingGroups。

到目前为止,我只让它使用资源属性里面的通配符来运行,任何提示都感激不尽。

解决方案:

解决方法在评论里,把autoscaling:DescribeAutoScalingGroups从其他地方拆分出来,解决了在资源字段中不能指定自动缩放组的问题。

data "aws_iam_policy_document" "default" {
  statement {
    sid    = "S3PolicyStmtNodeAutoscalingApiCalls"
    effect = "Allow"

    actions   = [
      "autoscaling:SetDesiredCapacity",
      "autoscaling:TerminateInstanceInAutoScalingGroup"
    ]

    resources = [ var.autoscaling_group_arn ]
  }

  statement {
    sid    = "S3PolicyStmtNodeAutoscalingDescribe"
    effect = "Allow"

    actions   = [
      "autoscaling:DescribeAutoScalingGroups"
    ]

   resources = [ "*" ]
  }
}

给TA打赏
共{{data.count}}人
人已打赏
未分类

在python的for循环中使用list index的意义是什么?

2022-9-8 19:04:39

未分类

Laravel网站多主页。用户可以更改[关闭]。

2022-9-8 19:04:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索