无法将弹性 IP 地址关联到我的 AWS ECS 实例
Posted
技术标签:
【中文标题】无法将弹性 IP 地址关联到我的 AWS ECS 实例【英文标题】:Not able to associate elastic ip address to my AWS ECS instance 【发布时间】:2020-10-26 16:36:17 【问题描述】:我在 ca-central 区域创建了一个 AWS ECS 实例。它适用于每次更新服务时都会更改的动态公共 IP。到目前为止一切都很好。
由于我需要一个公网静态IP,所以我在同一个区域创建了一个弹性IP,并尝试将这个IP与ECS实例关联起来。
Resource Type: Network Interface
Reassociation: Allow this Elastic IP address to be reassociated (checked)
当我尝试这个时,它会抛出如下错误: 无法关联弹性 IP 地址。 弹性IP地址nn.nn.nn.nn:您无权访问指定资源。
【问题讨论】:
【参考方案1】:您尝试关联到 ECS 容器实例的 EIP 似乎已经关联到另一个资源(例如 Nat Gateway?)。请确保 EIP 当前未与任何其他资源关联,然后重试。
同时确认执行这些操作的用户具有以下权限:
"ec2.AssociateAddress"
【讨论】:
感谢您的建议。如何通过 AWS UI 应用“ec2.AssociateAddress”?请告诉我【参考方案2】:要在 AWS 控制台中应用各种 EC2 弹性 IP 权限,您基本上可以按照以下链接中的说明进行操作。
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-ec2-console.html#ex-eip
我想确保我的 IAM 用户拥有查看、分配、关联、释放弹性 IP 所需的所有权限,因此我通过 IAM 将权限添加到特定 IAM 组:
打开权限选项卡,选择添加权限 -> 创建内联策略
命名策略后,将以下内容添加到 JSON 选项卡中
这是下面的 JSON 文本
“版本”:“2012-10-17”, “陈述”: [ “效果”:“允许”, “行动”: [ "ec2:DescribeAddresses", "ec2:AllocateAddress", "ec2:DescribeInstances", "ec2:AssociateAddress", "ec2:ReleaseAddress", "ec2:DescribeAvailabilityZones", "ec2:describeCoipPools", “ec2:describePublicIpv4Pools” ], “资源”:“*” ]【讨论】:
以上是关于无法将弹性 IP 地址关联到我的 AWS ECS 实例的主要内容,如果未能解决你的问题,请参考以下文章