Я не могу найти достойную документацию об использовании CloudFormation с AMI Windows 2008 R2. Недавно AWS выпустила новый Windows AMI, который предварительно установил инструменты CloudFormation.Windows + CloudFormation: У пользователя нет разрешения на вызов IAM: CreateUser
Сам AMI можно найти здесь: https://aws.amazon.com/amis/microsoft-windows-server-2008-r2-base-cloudformation
Цель: Я хочу использовать CloudFormation так, что во время загрузки экземпляра можно загрузить последнюю версию библиотеки DLL и файлы конфигурации моего приложения из S3.
В этом AMI, по умолчанию, где находятся эти инструменты, расположенные под C: \? (Я выполнил поиск в файловой системе и не смог найти его)
Выполняют ли эти инструменты по умолчанию автоматически при загрузке? Или мне нужно написать сценарий, чтобы сделать это, и повторно связать (переделать) AMIS с поддержкой AMI? Я бы хотел проверить это!
Чтобы попробовать образцы шаблонов, предоставленные AWS для Windows, я попытался запустить шаблон Sharepoint Windows, указанный здесь: https://s3.amazonaws.com/cloudformation-templates-us-east-1/Windows_Single_Server_SharePoint_Foundation.template. Когда я пытаюсь запустить этот стек, заданный этим шаблоном, он дает мне следующую ошибку и rollsback: AccessDenied. Пользователь не имеет разрешения на вызов IAM: CreateUser
В соответствии с «Счет Владелец», мой IAM счет принадлежит к группе администраторов, которые «не могут создавать новых пользователей», если это так, как я должен решить эту проблему.
В соответствии с моим пониманием, если я должен использовать CloudFormation для извлечения метаданных, стек CloudFormation создает нового пользователя IAM с разрешением действия только «DescribeStackResource», и этот новый пользователь IAM живет до тех пор, пока этот стек живет.