我无法找到有关在Windows 2008 R2 AMI中使用CloudFormation的体面文档。 AWS最近发布了一款新的Windows AMI,其中预装了CloudFormation工具。Windows + CloudFormation:用户没有权限调用IAM:CreateUser
的AMI本身可以在这里找到: https://aws.amazon.com/amis/microsoft-windows-server-2008-r2-base-cloudformation
目的:我想使用CloudFormation,这样在启动过程中的实例可以从S3我的应用程序的最新的DLL和配置文件。
在该AMI中,默认情况下,这些工具位于C:\? (我在文件系统中搜索并找不到它)
这些工具是否已在默认情况下在启动时自动运行?或者我必须编写脚本来重新绑定(重制)EBS支持的AMI?我想测试这个!
要试用AWS for Windows提供的示例模板,我尝试启动此处给出的Windows Sharepoint模板:https://s3.amazonaws.com/cloudformation-templates-us-east-1/Windows_Single_Server_SharePoint_Foundation.template。当我尝试启动该模板给出的堆栈时,它给了我以下错误和回滚: AccessDenied。用户没有权限调用IAM:CREATEUSER
按照“帐户所有者”,我的IAM帐户属于管理员组,其“不能创建新用户”,如果是那样的话我应该如何解决这个问题。
根据我的理解,如果必须使用CloudFormation检索元数据,CloudFormation堆栈会创建一个仅具有“DescribeStackResource”操作权限的新IAM用户,并且只要该堆栈存在,此新IAM用户就会生活。