クラウドウォッチアラームを作成してインスタンスを再起動するにはどうすればよいですか？

Question

アカウントでEC2回復アクションを使用しようとしていますが、これを行うことはできません。私はそれが次のエラーを与えるEC2インスタンスを再起動するアクションを持つアラームを作成しようとするたびに：

A system administrator must provision SWF permissions for your IAM user so that the IAM user can perform this action.

残念ながら、私はここに、管理者だ、と仕事にこれを取得することはできません。私のユーザーはAmazonEC2FullAccessとCloudWatchFullAccessを持っています。

ドキュメントは言う： If you want to use an IAM role to stop, terminate, or reboot an instance using an alarm action, you can only use the EC2ActionsAccess role.

しかし、私はこの役割が何を言うべきか分かりませんか？サンプルロールはどこにも見つかりませんでした。

は参照してください：https://groups.google.com/forum/#!topic/terraform-tool/N8s8MvFD_Rs

Answer 1

これは動作するはずです：thisによると、「あなたは、既存のインスタンスにロールを割り当てることができません

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": [ 
     "ec2:DescribeInstanceStatus", 
     "ec2:DescribeInstances", 
     "ec2:StopInstances", 
     "ec2:TerminateInstances" 
     ], 
     "Resource": [ 
     "*" 
     ], 
     "Effect": "Allow" 
    } 
    ] 
} 

注;あなたが起動したときに、あなたが唯一の役割を指定することができます新しいインスタンス。

Answer 2

、swfファイルへのアクセスを許可するあなたのためのIAMユーザーをポリシーを追加するには、このような何かが必要：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "swf:*" 
     ], 
     "Resource": "*" 
    } 
    ] 
} 

に注意してください。swfファイルは、リソースベースの制限をサポートしていません。