在我的AWS账户中,我有默认角色,其名称以aws-opsworks-service-role开头。我错误地删除了这些角色。只是想知道这些角色是否具有AWS的任何默认用法,这些角色现在可能会在问题消失后引发问题?我没有创建这些角色,也没有使用opswork服务(至少没有明确说明)。
答案 0 :(得分:1)
它控制您对opsworks服务的委派。因此,您最终会遇到opsworks本身无法显示的问题,并委托涉及IAM角色,EC2实例和ELB的一些任务。
{"Statement": [{"Action": ["ec2:*", "iam:PassRole",
"cloudwatch:GetMetricStatistics",
"elasticloadbalancing:*"],
"Effect": "Allow",
"Resource": ["*"] }]}
这是政策。你可以很容易地把它放回去。
答案 1 :(得分:1)
我删除了它们,然后通过转到OpsWorks控制台并创建一个堆栈(之后我删除了它)重新添加它们。当我这样做时,我根本没有任何角色,所以它创建了opsworks使用的2。我怀疑如果你已经有其他角色,那么指定"新的IAM角色"和"新的IAM实例配置文件"将重新创建默认值