0
Help us understand the problem. What are the problem?

posted at

Lambda 関数で EC2 インスタンス作成時にエンコードされた認証メッセージが出力された時の対処方法

権限が足りないのは明かです。ただ、Action, Resource がわからないので、対応できません。

エンコードされたメッセージをデコードすることにより、対応ができました。

$ aws sts decode-authorization-message --encoded-message <message>

関数を作成した時に作成した Lambda の実行ロールに、最小特権のベストプラクティスに則り、一つ一つ出力されたものを追加していきました。

...(snip)...
           "Effect": "Allow",
            "Action": [
                "ec2:<xxx>",
...(snip)...
            ],
            "Resource": [
                "<ARN>",
                "<ARN>",
                "<ARN>",
...(snip)...
            ]

なお、iam:PassRole も必要なようでしたので、同じく追加しておきました。

(参考)
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-not-auth-launch/

Register as a new user and use Qiita more conveniently

  1. You can follow users and tags
  2. you can stock useful information
  3. You can make editorial suggestions for articles
What you can do with signing up
0
Help us understand the problem. What are the problem?