amazon-web-services - 如何解决这个问题？ AWS updateAutoScalingGroup - 错误 : AccessDenied: You are not authorized to use launch template-6ren

amazon-web-services - 如何解决这个问题？ AWS updateAutoScalingGroup - 错误 : AccessDenied: You are not authorized to use launch template

转载作者：行者123 更新时间：2023-12-05 00:54:48

35

4

(Solved)

I missed this mention on the aws user guide You can use the AmazonEC2FullAccess policy to give users complete access to work with Amazon EC2 Auto Scaling resources, launch templates, and other EC2 resources in their AWS account

Now I added permissions as same as on the AmazonEC2FullAccess policy on my custom policy, and the lambda is working well.

The AmazonEC2FullAccess has full permissions of CloudWatch, EC2, EC2 Auto Scaling, ELB, ELB v2, and limited IAM write permission.

@Marcin _ Thanks! your comment made me check this part.

我正在尝试使用 lambda 上的“updateAutoScalingGroup”API 更新 ASG。

但是这个错误“AccessDenied:您无权使用启动模板”阻止了我...

第一次，我只在 IAM 策略上应用相关权限依赖于文档，但现在我允许 EC2 和 Autoscaling 对策略的完全权限来解决这个问题。但没有运气。

在谷歌上，我看到一些帖子说这只是一个错误，或者是 AMI 存在的问题。但是我用于启动模板的 AMI 位于同一个帐户、同一个区域...

你能给我一些提示或引用来解决这个问题吗？

谢谢

const AWS = require('aws-sdk')

exports.handler = (event) => {
    const autoscaling = new AWS.AutoScaling()
    
    const { asgName, templateName, version } = event
    
    const params = {
        AutoScalingGroupName: asgName,
        LaunchTemplate: {
            LaunchTemplateName: templateName, 
            Version: version
        },
        MaxSize: 4,
        MinSize: 1,
        DesiredCapacity: 1
    }

    autoscaling.updateAutoScalingGroup(params, async (err, data)=> {
        if(err) console.log("err---", err)
        else console.log("data---", data)
    })
};

Below was added after the comments from Marcin, John Rotenstein, samtoddler

现在，该策略拥有 EC2、EC2 Auto Scaling、EC2 Image Builder、Auto Scaling 的完全权限，以及 CloudWatch Logs 的一些权限。但还没有运气。
AMI 位于同一个账户、同一个区域。我在“修改图像权限”上添加了帐号。 (我对此不太了解，但只是尝试过。)
describeLaunchTemplates() 显示了我想使用的launchTemplate。
CloudTrail 显示“RunInstances”和“UpdateAutoScalingGroup”事件。 “RunInstances”返回“errorCode”:“Client.UnauthorizedOperation”，“UpdateAutoScalingGroup”返回“errorCode”:“AccessDenied”，“errorMessage”:“发生未知错误”
没有 LaunchTemplate 部分，API 运行良好。 (我尝试只更新最小和最大计数，它成功了。)
即使我将 AMI 更改为公开，它也不起作用。

现在我正在尝试搜索启动模板和 AMI 相关配置..

最佳答案

很遗憾，AWS 提供的错误在某些情况下非常不清楚，可能会产生误导。

除了检查您是否拥有适当的权限外，当您尝试使用无效的 AMI 或不存在的AMI 创建自动缩放组时也会返回此错误。

关于amazon-web-services - 如何解决这个问题？ AWS updateAutoScalingGroup - 错误 : AccessDenied: You are not authorized to use launch template，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/65650227/

35

4

0

文章推荐： node.js - 使用 amqplib 设置连接名称

文章推荐： r - R 中矩阵列表的标准偏差

文章推荐： angularjs - 路由原因超出最大调用堆栈大小

MySQL相似表的索引使用不一致: 'Using index' and 'Using where; Using index'
我在优化 JOIN 以使用复合索引时遇到问题。我的查询是: SELECT p1.id, p1.category_id, p1.tag_id, i.rating FROM products p1
sql - 优化查询以删除 "Using where; Using temporary; Using filesort"
我有一个简单的 SQL 查询，我正在尝试对其进行优化以删除“使用位置；使用临时；使用文件排序”。这是表格: CREATE TABLE `special_offers` ( `so_id` int
mysql - EXPLAIN 语句说 'Using where; Using index' 如果在查询中设置了 USE INDEX() 否则就说 'Using where'
我有一个具有以下结构的应用程序表 app_id VARCHAR(32) NOT NULL, dormant VARCHAR(6) NOT NULL, user_id INT(10) NOT NULL
mysql - Extra :-Using where; Using temporary; Using filesort如何优化MYSQL
此查询的正确索引是什么。我尝试为此查询提供不同的索引组合，但它仍在使用临时文件、文件排序等。总表数据 - 7,60,346 产品= '连衣裙' - 总行数 = 122 554 CREATE TAB
mysql - 为什么额外的是 "using where;using index"而不是 "using index"
为什么额外的是“使用where;使用索引”而不是“使用索引”。 CREATE TABLE `pre_count` ( `count_id`
按日期排序时，MySQL 数据库使用 "Using where; Using temporary; Using filesort"
我有一个包含大量记录的数据库，当我使用以下 SQL 加载页面时，速度非常慢。 SELECT goal.title, max(updates.date_updated) as update_sort F
MySQL - 'Using index condition' 与 'Using where; Using index'
我想知道 Using index condition 和 Using where 之间的区别；使用索引。我认为这两种方法都使用索引来获取第一个结果记录集，并使用 WHERE 条件进行过滤。 Q1。有什
Cannot setup TypeScript to use `using` keyword(无法将TypeScript设置为使用“using”关键字)
I am using TypeScript 5.2 version, I have following setup:我使用的是TypeScript 5.2版本，我有以下设置： { "
Cannot setup TypeScript to use `using` keyword(无法将TypeScript设置为使用“using”关键字)
I am using TypeScript 5.2 version, I have following setup:我使用的是TypeScript 5.2版本，我有以下设置： { "
Cannot setup TypeScript to use `using` keyword(无法将TypeScript设置为使用“using”关键字)
I am using TypeScript 5.2 version, I have following setup:我使用的是TypeScript 5.2版本，我有以下设置： { "
mysql - 如何避免MySQL中的 "Using index; Using temporary; Using filesort "，21表JOIN
mysql Ver 14.14 Distrib 5.1.58，用于使用 readline 5.1 的 redhat-linux-gnu (x86_64) 我正在接手一个旧项目。我被要求加快速度。我通过
mysql - OrmLite(服务堆栈): Only use temporary db-connections (use 'using' ?)
在过去 10 多年左右的时间里，我一直打开数据库 (mysql) 的连接并保持打开状态，直到应用程序关闭。所有查询都在连接上执行。现在，当我在 Servicestack 网页上看到示例时，我总是看到
sql - 优化 MySQL 查询以避免 "Using where; Using temporary; Using filesort"
我使用 MySQL 为我的站点构建了一个自定义论坛。列表页面本质上是一个包含以下列的表格:主题、上次更新和# Replies。数据库表有以下列: id name body date topic_id
mysql - EXPLAIN中的 "Using index"和 "Using where; Using index"有什么区别
在mysql中解释的额外字段中你可以得到: 使用索引使用where;使用索引两者有什么区别？为了更好地解释我的问题，我将使用下表: CREATE TABLE `test` ( `id` bi
using - Haxe中的 `using`关键字是什么？
我经常看到人们在其Haxe代码中使用关键字using。它似乎在import语句之后。例如，我发现这是一个代码片段: import haxe.macro.Context; import haxe.ma
克洛尤尔 : how do I use use "and" in "reduce"?
这个问题在这里已经有了答案: "reduce" or "apply" using logical functions in Clojure (2 个答案) 关闭 8 年前。 “and”似乎是一个宏，
克洛尤尔 : how do I use use "and" in "reduce"?
这个问题在这里已经有了答案: "reduce" or "apply" using logical functions in Clojure (2 个答案) 关闭 8 年前。 “and”似乎是一个宏，
c++ - 注册表模式 : to use or not to use
我正在考虑在我的应用程序中使用注册表模式来存储指向某些应用程序窗口和 Pane 的弱指针。应用程序的一般结构如下所示。该应用程序有一个 MainFrame 顶层窗口，其中有几个子 Pane 。可以有
When to use == and when to use is?(什么时候使用==，什么时候使用IS？)
奇怪的是：。似乎a是b或多或少被定义为id(A)==id(B)。用这种方式制造错误很容易：。有些名字出人意料地出现在Else块中。解决方法很简单，我们应该使用ext==‘.mp3’，但是如果ext表面
mysql - 优化 'GROUP BY'-查询，消除 'Using where; Using temporary; Using filesort'
我遇到了一个我似乎无法解决的 MySQL 问题。为了能够快速执行用于报告目的的 GROUP BY 查询，我已经将几个表非规范化为以下内容(该表由其他表上的触发器维护，我已经同意了与此): DROP T

首页

博学

6Ren·AI

商城

amazon-web-services - 如何解决这个问题？ AWS updateAutoScalingGroup - 错误 : AccessDenied: You are not authorized to use launch template