আমি একটি আমাজন ইসি 2 ইনস্ট্যান্স চালু করার জন্য "অ্যাউস ইক 2 রান-ইনস্ট্যান্স" কমান্ডটি ব্যবহার করব (এডাব্লুএস কমান্ড লাইন ইন্টারফেস ( সি এল এল ) থেকে) । আমি যে ইসি 2 চালু করছি তার জন্য আমি আইএএম ভূমিকা সেট করতে চাই । আইএএম ভূমিকাটি কনফিগার করা আছে এবং এডাব্লুএস ওয়েব ইউআই থেকে কোনও উদাহরণ চালু করার সময় আমি এটি সফলভাবে ব্যবহার করতে পারি। তবে আমি যখন এই আদেশটি এবং "--iam-উদাহরণ-প্রোফাইল" বিকল্পটি ব্যবহার করে এটি করার চেষ্টা করি তখন এটি ব্যর্থ হয়। "Aws ec2 রান-ইনস্ট্যান্স সহায়তা" করা করায় মানটির জন্য আরন = এবং নাম = সাবফিল্ডগুলি দেখায়। যখন আমি "আওস আইএম তালিকা-উদাহরণ-প্রোফাইলগুলি" ব্যবহার করে আরনটিকে দেখার চেষ্টা করি তখন এটি ত্রুটি বার্তা দেয়:
ক্লায়েন্টের ত্রুটি (অ্যাক্সেসডেইনয়েড) দেখা দিয়েছে: ব্যবহারকারী: আরএন: আওস: এসটিএস :: এক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্স: অনুমান-ভূমিকা / শেল / আই -15c2766d সঞ্চালনের জন্য অনুমোদিত নয়: আইএএম: লিস্টআইনস্ট্যান্স প্রোফাইলে রিসোর্সে: আরএন: আওস: আইএএম :: এক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্স -profile /
(যেখানে এক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সটি আমার এডাব্লুএস 12-অঙ্কের অ্যাকাউন্ট নম্বর)
আমি ওয়েব ইউআইয়ের মাধ্যমে আরন স্ট্রিংয়ের সন্ধান করলাম এবং এটি "--iam-উদাহরণ-প্রোফাইল অর্ন = আরন: আওস: আইএএম :: এক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্স: ইনস্ট্যান্স-প্রোফাইল / শেল" রান-ইনস্ট্যান্স কমান্ডের মাধ্যমে ব্যবহার করেছি এবং এটি ব্যর্থ হয়েছে :
একটি ক্লায়েন্ট ত্রুটি (অননুমোদিতভাবে অপারেশন) ঘটেছে: আপনি এই ক্রিয়াটি চালানোর জন্য অনুমোদিত নন।
আমি যদি পুরোপুরি "--iam-উদাহরণ-প্রোফাইল" বিকল্পটি ছেড়ে দিই, উদাহরণটি চালু হবে তবে এতে আমার প্রয়োজনীয় আইএএম রোল সেটিংস থাকবে না। সুতরাং অনুমতিটি "--iam-উদাহরণ-প্রোফাইল" ব্যবহার করে বা আইএএম ডেটা অ্যাক্সেস করার কিছু আছে বলে মনে হচ্ছে। আমি ডাব্লুএস গ্ল্যাচগুলির ক্ষেত্রে বেশ কয়েকবার পুনরাবৃত্তি করেছি (তারা কখনও কখনও ঘটে থাকে) এবং কোনও সাফল্যও পায় না।
আমি সন্দেহ করেছিলাম যে সম্ভবত কোনও বিধিনিষেধ রয়েছে যে আইএএম ভূমিকা সহ একটি উদাহরণকে আরও শক্তিশালী আইএএম ভূমিকা সহ একটি উদাহরণ চালু করার অনুমতি নেই। তবে এই ক্ষেত্রে, আমি যে কমান্ডটি কমান্ডটি করছি তার একই আইএএম ভূমিকা রয়েছে যা আমি ব্যবহার করার চেষ্টা করছি। নাম "শেল" (যদিও আমি আরও একটি ব্যবহার করার চেষ্টা করেছি, ভাগ্য নেই)।
আইএএম ভূমিকা সেট করা এমনকি কোনও উদাহরণ থেকেও অনুমোদিত নয় (এর আইএএম ভূমিকা শংসাপত্রের মাধ্যমে)?
আইএমএল রোলগুলি ব্যবহার করার জন্য কি কেবল কোনও সরল উদাহরণ চালু করার জন্য প্রয়োজনীয় কিছু উচ্চতর আইএএম ভূমিকার অনুমতি প্রয়োজন?
"--Iam-উদাহরণ-প্রোফাইল" কি আইএএম ভূমিকা উল্লেখ করার উপযুক্ত উপায়?
আমার কি আরন স্ট্রিংয়ের একটি উপসেট ব্যবহার করা বা অন্য কোনও উপায়ে ফর্ম্যাট করা দরকার?
এমন কোনও আইএএম ভূমিকা সেটআপ করা সম্ভব যা কোনও আইএএম রোল অ্যাক্সেস করতে পারে (সম্ভবত "সুপার রুট আইএএম" ... এই নামটি তৈরি করে)?
এফওয়াইআই, সমস্ত কিছুতে উদাহরণস্বরূপ লিনাক্স চলমান থাকে। এছাড়াও, আমি এই সমস্ত কিছু চালিয়ে যাচ্ছি কারণ আমি আমার ডেস্কটপে এই সরঞ্জামগুলি ইনস্টল করতে পারি নি। এটি এবং আমি এখানে আইডাব্লুএসের পরামর্শ অনুসারে কোনও আইডাব্লুএস স্টোরেজে আমার আইএএম ব্যবহারকারীর শংসাপত্রগুলি রাখতে চাই না ।
উত্তর পরে:
আমি "পাওয়ার ইউজারএকসেস" (বনাম "অ্যাডমিনিস্ট্রেটর অ্যাক্সেস") এর প্রবর্তন করার অনুমতিটির কথা উল্লেখ করিনি কারণ আমি প্রশ্নটি জিজ্ঞাসা করার সময় অতিরিক্ত অ্যাক্সেসের প্রয়োজন বুঝতে পারি নি। আমি ধরে নিয়েছিলাম যে আইএএম ভূমিকাটি লঞ্চের সাথে সংযুক্ত "তথ্য"। তবে এটি আসলে এর চেয়ে বেশি। এটি অনুমতি প্রদান।