当我尝试从命令行启动 Elastic Beanstalk 环境时,我在此过程中收到此错误:
环境运行状况已从待定转变为警告。使用权 在使用访问 Auto Scaling 和 Elastic Load Balancing 时被拒绝 角色“arn:aws:iam::XXXXXXXXXX:role/aws-elasticbeanstalk-service-role”。 验证角色策略。
当我从控制台启动它时,我没有收到此警告。我试图从 CLI 复制相同的 AWS 控制台配置,但我仍然收到此错误。
有什么线索吗?
【问题讨论】:
标签: amazon-web-services amazon-elastic-beanstalk
如果有人仍然遇到类似的错误并且仍然不确定如何解决它
然后我重新构建了环境,没有更多的错误!
以下文章帮助我更好地理解了这一点:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/concepts-roles-service.html
【讨论】:
您可以转到您的 IAM 控制台。您将看到“aws-elasticbeanstalk-service-role”,在权限选项卡下,您可以代表您授予特定的策略。刷新,你应该有“确定”。确保您授予该角色的权限可以管理此“使用角色的 Auto Scaling 和 Elastic Load Balancing”
【讨论】:
Elastic Beanstalk 现在使用服务角色代表您调用其他 AWS 服务。 IAM 角色在您的账户中创建,您授予启动权限 服务角色是可选的,但建议用于新环境。
特别是对于增强的健康监控(这是您根据错误消息使用的),服务角色是强制性的。错误配置的服务角色可能会导致此错误消息。
控制台体验使您可以非常轻松地创建/使用具有正确权限的角色。这是因为在使用创建环境向导时,您只需要从下拉列表中选择正确的角色(如果该角色已经存在)。
使用 CLI 时,您需要传递服务角色选项设置。 (命名空间:aws:elasticbeanstalk:environment,option_name:ServiceRole)。您可以在this 文档中找到配置的角色所需的权限。
在我之前的堆栈溢出答案here中有更多关于服务角色的详细信息。
【讨论】:
如果有人无法解决之前操作的错误,我必须做的是:
(一段时间后它不断启动错误)
然后我补充说:
目前正在运行。
【讨论】: