Windows 2008 R2 AMIでCloudFormationを使用することに関する適切な文書が見つかりません。 AWSは最近、CloudFormationツールがプリインストールされた新しいWindows AMIをリリースしました。Windows + CloudFormation:ユーザーにIAMを呼び出す権限がありません:CreateUser
AMI自体はここで見つけることができます: https://aws.amazon.com/amis/microsoft-windows-server-2008-r2-base-cloudformation
目的:私は、起動時にインスタンスがS3からの私のアプリケーションの最新のDLLと設定ファイルをダウンロードできるようにCloudFormationを使用します。
このAMIでは、デフォルトで、これらのツールはどこにありますか? (ファイルシステムで検索しても見つかりませんでした)
これらのツールは起動時にデフォルトで自動的に実行されていますか?または、そうするためのスクリプトを書いて、EBSでバックアップされたAMIを再バンドル(リメイク)する必要がありますか?私はこれを試してみたい!
AWS for Windowsで提供されているサンプルテンプレートを試すには、ここで指定したWindows Sharepointテンプレートを起動しようとしました。https://s3.amazonaws.com/cloudformation-templates-us-east-1/Windows_Single_Server_SharePoint_Foundation.template。このテンプレートを指定してこのスタックを起動しようとすると、次のエラーとロールバックが発生します。 AccessDenied。ユーザーは、IAMを呼び出すためのアクセス許可がありませんでCreateUser「アカウント所有者」を1として
は、私のIAMアカウントが管理者グループに属している「新規ユーザーを作成することはできません」と、そのような場合、どのように私がすべきこの問題に取り組む。
CloudFormationを使用してメタデータを取得する必要がある場合、CloudFormationスタックは「DescribeStackResource」アクション権限のみを持つ新しいIAMユーザーを作成し、この新しいIAMユーザーはそのスタックの存続期間中存続します。