amazon-web-services - 将Docker连接到云提供商Amazon AWS

Question

上下文:我正在通过Link to Amazon Web Services to create Swarms来连接到我的提供程序。

角色创建成功。

然后，在创建策略以关联角色时，发生了问题。

问题:
发生错误:无法超过PolicySize的配额:5120



正如他们建议的那样，这就是我需要添加的策略:

https://docs.docker.com/docker-for-aws/iam-permissions/

做过一些研究，人们似乎喜欢这种解决方案:

https://github.com/docker/machine/issues/1655

如何使用最佳方法创建策略？
注意到Docker中的文档是错误的-在我的情况下不起作用-最佳方法是什么？

Answer 1

您正在按照以下指示查看将docker-cloud连接到AWS的错误说明:https://docs.docker.com/docker-cloud/infrastructure/link-aws/

以下是3个步骤

为docker-cloud创建AWS策略

创建docker-cloud角色并从1

附加策略

将AWS角色/帐户附加到docker-cloud

上面(1)中的策略非常简单。应该允许它执行与ec2实例相关的操作(您的策略屏幕快照看起来不提供ec2权限):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:*",
        "iam:ListInstanceProfiles"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

该角色必须具有实现策略的权限。

有关通过docker-cloud进行部署的详细信息，请参阅: https://blog.geografia.com.au/how-we-are-using-docker-cloud-for-automated-testing-and-deployments-of-applications-bb87ec3173e7