Zdezorientowany wymaganiami roli ECS


Próbuję skonfigurować ECS, ale do tej pory napotkałem kilka problemów z uprawnieniami, dla których zadałem już kilka pytań na tym forum.
Myślę, że utknąłem tak daleko, ponieważ szczerze mówiąc, nie mogę znaleźć wszystkich tych wymagań dotyczących odgrywania ról w jednym miejscu.
Wygląda na to, że muszę zdefiniować co najmniej dwie role:
1)

Pojemnik ECS
http://docs.aws.amazon.com/Ama ... .html
http://docs.aws.amazon.com/Ama ... .html
2)

Wyzwanie ECS
http://docs.aws.amazon.com/Ama ... roles
http://docs.aws.amazon.com/Ama ... roles
To prawda?
Przegapiłem coś? Czy są jakieś szczególne wymagania dotyczące uprawnień?
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Jedyną wymaganą rolą jest

Rola uprawnień dla instancji kontenera
http://docs.aws.amazon.com/Ama ... ml... Ta rola umożliwia agentowi ECS (działającemu na Twojej instancji EC2) komunikację z Amazon ECS.
Jest jeszcze pięć ról, które mogą być przydatne do różnych celów:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Oprócz tego bardzo dobrego wyjaśnienia @ samuel-karp, napotkałem dziś problem podczas migracji z klasycznego ELB do ALB w połączeniu z niestandardowym
         task_role_arn
dla usług ECS.
Chociaż postępowałem zgodnie z instrukcjami podanymi za linkiem
         Task IAM role
Błąd był

Nie można zaakceptować roli i sprawdzić określonej targetGroupArn. Upewnij się, że przesłana rola usługi ECS ma wymagane uprawnienia.

Faktem jest, że usługa wydaje się być zarejestrowana w module równoważenia obciążenia. To działało tylko wtedy, gdy handlowałem z Zleceniodawcą
         ecs.amazonaws.com
do
         "Principal": {
"Service": "ecs-tasks.amazonaws.com"
}

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się