Saya mencoba untuk membuat ECS tetapi sejauh ini saya telah menemukan beberapa masalah izin yang telah saya buat beberapa pertanyaan di forum ini.
Saya pikir saya terjebak sejauh ini karena jujur saya tidak bisa mengetahui semua persyaratan peran ini di satu tempat secara singkat.
Sepertinya saya perlu mendefinisikan setidaknya dua peran:
1) Wadah ECS http://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html
2) Tugas ECS http://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html#enable_task_iam_roles
Apakah itu benar?
Apakah saya melewatkan sesuatu? Apakah ada persyaratan IAM khusus?
amazon-iam
amazon-ecs
Anthony Kong
sumber
sumber
Jawaban:
Satu-satunya peran yang diperlukan adalah peran IAM Instansi Kontainer . Peran ini memungkinkan agen ECS (menjalankan instance EC2 Anda) untuk berkomunikasi dengan Amazon ECS.
Ada lima peran lain yang mungkin berguna bagi Anda, untuk tujuan yang berbeda:
FARGATE
jenis peluncuran. Peran ini memungkinkan AWS Fargate untuk menarik gambar kontainer Anda dari Amazon ECR dan untuk meneruskan log Anda ke Amazon CloudWatch Logs . Peran ini juga digunakan (pada jenis peluncuran Fargate dan EC2) untuk mengaktifkan otentikasi registri pribadi dan rahasia dari AWS Secrets Manager dan AWS Systems Manager Parameter Store .sumber
Selain penjelasan yang sangat bagus dari @ samuel-karp, hari ini saya mengalami masalah ketika bermigrasi dari ELB klasik ke ALB dalam kombinasi kustom
task_role_arn
untuk layanan ECS.Meskipun saya mengikuti instruksi yang dijelaskan di belakang tautan
Task IAM role
, Kesalahan ituMasalahnya adalah bahwa layanan tampaknya mendaftar sendiri di load balancer. Itu hanya bekerja ketika saya menukar Kepala Sekolah dari
ecs.amazonaws.com
ke"Principal": { "Service": "ecs-tasks.amazonaws.com" }
sumber