我怎么能叫“全生命周期-行动”？

Question

有一个AWS EC2实例，它由自动缩放组启动.我希望在初始化期间将此实例置于挂起状态。

使用生命周期挂钩非常容易：

这个钩子将等待3600秒才放弃实例。

我希望在初始化的aws autoscaling complete-lifecycle-action实例上调用EC2，但是我总是得到：

无法找到凭据。可以通过运行"aws配置“来配置凭据。

然后，我发现我可以创建一个IAM角色，然后我可以将它附加到EC2实例，但是这也不起作用：

作用的定义如下：

但是，当我在正在运行的实例上选择modify角色时：

如何以最简单和最安全的方式从complete-lifecycle-action实例中返回EC2？(例如，我希望只允许它返回此消息；我希望该角色不包含任何扩展/退出、修改asg细节等权限)

Answer 1

对于第一个问题，“无法找到凭据”。可以通过运行"aws配置“来配置凭据。

您需要通过运行"aws配置“来配置CLI凭据。一旦设置正确，就应该能够运行任何aws命令。

这在使用IAM角色时有点不同。您需要创建一个新角色，附加正确的策略，添加信任关系。然后，您将希望使用事件桥创建一个自动化，以捕获输出(令牌、instanceid等)，并将其传递给SSM或Lambda以完成生命周期挂钩

https://docs.aws.amazon.com/autoscaling/ec2/userguide/warm-pool-events-eventbridge-rules.html