1 votes

Romain Piel avatar

Pourquoi la création d'un service dans AWS ECS nécessite-t-elle l'autorisation ecs:CreateService sur toutes les ressources ?

Demandé el 15 de Mai, 2018
Quand la question a-t-elle été
361 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de créer un service sur AWS ECS, en utilisant CloudFormation. L'utilisateur qui essaie de créer le service a un rôle qui lui accorde le droit de créer un service. ecs:CreateService sur le cluster qui hébergera le service. Cependant, la création du service échoue et le message d'erreur suivant s'affiche :

User : (user ARN) is not authorized to perform : ecs:CreateService on resource : *

Pourquoi cette autorisation est-elle nécessaire, alors que j'ai spécifié le cluster sur lequel je crée le service ?

Demandé el 15 de Mai, 2018 par Romain Piel

Réponse

Trop de publicités?

3voto

Doug avatar
Doug Points 1108

En CreateService ne prend pas en charge les autorisations au niveau des ressources. Les API qui prennent en charge les autorisations au niveau des ressources sont documentées. aquí .

Répondu el 15 de Mai, 2018 par Doug (1108 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X