<div dir="ltr">Yeah, I tried to add the VPC as well, but didn't work either. There is something about the "bucket" created at the beginning, I thought S3 perms would do, but no luck. <div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><br></div><div>--</div><div>Samuel Cozannet</div><div dir="ltr"><div>Cloud, Big Data and IoT Strategy Team<br><div>Business Development - Cloud and ISV Ecosystem</div><div>Changing the Future of Cloud<br><a href="http://ubuntu.com" target="_blank">Ubuntu</a>  / <a href="http://canonical.com" target="_blank">Canonical UK LTD</a> / <a href="https://jujucharms.com" target="_blank">Juju</a><br></div><div><a href="mailto:samuel.cozannet@canonical.com" target="_blank">samuel.cozannet@canonical.com</a></div><div>mob: +33 616 702 389</div><div>skype: samnco<span></span><span></span><a href="http:///" target="_blank"></a></div><div>Twitter: @SaMnCo_23<br><a href="https://es.linkedin.com/in/scozannet" target="_blank"><img src="https://static.licdn.com/scds/common/u/img/webpromo/btn_liprofile_blue_80x15.png" style="font-size:12.8000001907349px" alt="View Samuel Cozannet's profile on LinkedIn"></a><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Sun, Mar 6, 2016 at 2:41 PM, Tom Barber <span dir="ltr"><<a href="mailto:tom@analytical-labs.com" target="_blank">tom@analytical-labs.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Do you need to offer up some VPC permissions as well on VPC default EC2 accounts? </p>
<div class="gmail_quote"><div><div class="h5">On 6 Mar 2016 13:24, "Samuel Cozannet" <<a href="mailto:samuel.cozannet@canonical.com" target="_blank">samuel.cozannet@canonical.com</a>> wrote:<br type="attribution"></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hi All, <div><br></div><div>I have been setting up many different environments on AWS, GCE, Azure (...), but my most used cloud by far until now has been AWS. </div><div><br></div><div>The way I have operated until now is to create an admin group in IAM, then adding users in it for my demos, and use their credentials in the environment file. </div><div>This means Juju has "full power" on my AWS environment, to the extend it could create additional users. Furthermore, if I share my environment with someone, I am "giving" my AWS account away essentially. Not cool. <br></div><div>Hence I tried to find the minimum policy (or group of policies) I should apply to make it work without giving away too much power. <br></div><div><br></div><div>Juju seems to work fine with PowerUser perms, which is everything minus user management. A good start, but still too much for me. </div><div><br></div><div>Then when I tried to restrict further, </div><div>* FullEC2Access: not sufficient, fails to bootstrap</div><div>* FullEC2 + FullS3: not sufficient, fails to bootstrap</div><div>The error I get is : </div><div><div>ERROR failed to bootstrap environment: cannot start bootstrap instance: recording instance in provider-state: cannot write file "provider-state" to control bucket: The specified bucket does not exist</div></div><div><br></div><div>==> Is there a recommended set of policies somewhere? I'd love to see that in the docs as well, with advice for each cloud. </div><div><br></div><div>Thanks,</div><div>Sam<br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div>
<br></div></div><span class="HOEnZb"><font color="#888888">--<br>
Juju mailing list<br>
<a href="mailto:Juju@lists.ubuntu.com" target="_blank">Juju@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/juju" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/juju</a><br>
<br></font></span></blockquote></div>
</blockquote></div><br></div>