[英]AWS Fault Injection Simulator returning 'Not authorized to perform the required action.'
我正在嘗試使用 AWS FIS 通過 ssm 發送命令 ( aws:ssm:send-command/AWSFIS-Run-CPU-Stress
) 對 ubuntu VM 上的 CPU 施加壓力。
當我 ssh 到 VM 並使用“top”命令時,我看到 CPU 成功地從 0.3% 上升到 99.9%,但令人驚訝的是,FIS 實驗最終以“失敗”state 結束,標簽為:“未授權執行所需的操作” .
由於 cpu 確實增加了,我什至在 99.9% 的 cpu 條目上看到了命令名稱“stress-ng-cpu”,知道為什么它仍然說“未授權”並最終處於失敗狀態嗎?
謝謝。
在我完全刪除我的並應用如下所示的權限后它起作用了: https://chaos-engineering.workshop.aws/en/030_basic_content/030_basic_experiment/10-permissions.html
發布此內容是為了其他可能遇到類似問題的人的利益。
問題可能是角色缺少權限,很可能是ssm:ListCommands
或ssm:CancelCommand
,這是aws:ssm:send-command
操作所必需的 ( https://docs.aws.amazon.com/fis/latest /userguide/fis-actions-reference.html#ssm-actions-reference )
如果您只有ssm:SendCommand
權限,該操作將能夠啟動(並注入錯誤),但是在檢查正在運行的實驗的 state 或嘗試停止實驗時,它將失敗。
FIS 實驗將以失敗 state 結束,但 SSM 文檔將繼續運行,直到達到提供的持續時間。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.