3.4.3. Criação da função vmimport
Realizar o seguinte procedimento para criar a função vmimport
, que é exigida pela importação de VM. Veja a documentação sobre a função do Serviço de Importação da VM na Amazônia para maiores informações.
Procedimento
Crie um arquivo chamado
trust-policy.json
e inclua a seguinte política. Salve o arquivo em seu sistema e anote sua localização.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ] }
Use o comando
create role
para criar a funçãovmimport
. Especifique o caminho completo para a localização do arquivotrust-policy.json
. Prefixofile://
para o caminho. Segue um exemplo.aws iam create-role --role-name vmimimport --assume-role-policy-document file:///home/sample/ImportService/trust-policy.json
Crie um arquivo chamado
role-policy.json
e inclua a seguinte política. Substituas3-bucket-name
pelo nome do seu balde S3.{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource":[ "arn:aws:s3:::s3-bucket-name", "arn:aws:s3:::s3-bucket-name/*" ] }, { "Effect":"Allow", "Action":[ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource":"*" } ] }
Use o comando
put-role-policy
para anexar a política ao papel que você criou. Especifique o caminho completo do arquivorole-policy.json
. Segue um exemplo.aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file:///home/sample/ImportService/role-policy.json
Recursos adicionais