比较来自世界各地的卖家的域名和 IT 服务价格

混淆角色要求 ECS

我正在尝试配置 ECS, 但到目前为止,我遇到了许可的几个问题,我已经在这个论坛上创造了一些问题。

我认为它到目前为止被困,因为坦率地,我找不到一个地方找到所有这些角色要求。

看起来我需要确定至少两个角色:

1)

容器 ECS

http://docs.aws.amazon.com/Ama ... .html
2)

一个任务 ECS

http://docs.aws.amazon.com/Ama ... roles
这是正确的?

我错过了什么? 是否有任何特殊要求 IAM?
已邀请:

诸葛浮云

赞同来自:

唯一必要的作用 - 这是
http://docs.aws.amazon.com/Ama ... .html
. 此角色允许代理商 ECS (在你的例子上工作 EC2) 交流 Amazon ECS.

对于各种目的,有五个可能有用的角色:

https://docs.aws.amazon.com/Am ... .html
- 这个角色允许 Amazon ECS 管理各种资源 AWS, 您的申请与您的申请相关联。 使用
http://docs.aws.amazon.com/Ama ... .html
, 这个角色允许 Amazon ECS 管理负载均衡 (经典负载平衡,应用负载平衡和网络负载平衡) 和检测服务 (从
https://docs.aws.amazon.com/Ro ... .html
) 与您的服务相关联。 当你使用时
https://docs.aws.amazon.com/Am ... .html
, 这个角色允许 Amazon ECS 连接和禁用
https://docs.aws.amazon.com/AW ... .html
到你的任务。 使用时需要此角色
https://docs.aws.amazon.com/Am ... .html
.

http://docs.aws.amazon.com/Ama ... .html
- 在进入与服务相关的角色之前 (SLR) ECS, 这个角色是使用的
http://docs.aws.amazon.com/Ama ... .html
允许 Amazon ECS 管理与服务相关联的负载平衡。 如果要使用弹性负载平衡 (无论是经典负载捆包机,应用负载平衡还是网络负载平衡) 与您的服务 ECS, 您可以使用此角色。 现在可用 SLR ECS, 您可以使用两个角色中的任何一个,但如果要限制提供的权限,您仍然可以使用此角色 Amazon ECS, 涵盖负载平衡的某些资源。

http://docs.aws.amazon.com/Ama ... .html
- 此角色用于
http://docs.aws.amazon.com/Ama ... .html
并允许自动扩展服务增加或减少所需的服务量。

http://docs.aws.amazon.com/Ama ... roles
- 这种角色可以与任何一起使用
http://docs.aws.amazon.com/Ama ... .html
(包括运行任务
http://docs.aws.amazon.com/Ama ... .html
). 这个角色非常相似
http://docs.aws.amazon.com/AWS ... .html
, 但它允许您将权限与个人任务相关联,而不是基本实例 EC2, 其中包含这些任务。 如果您在群集中运行几个不同的应用程序 ECS 通过不同的必要权限,您可以使用该角色 IAM 为每个任务提供某些权限的任务,而不是确保每个实例 EC2 您的群集具有任何应用程序所需的组合允许组合。

https://docs.aws.amazon.com/Am ... .html
- 使用时需要此角色
https://docs.aws.amazon.com/Am ... .html
并取代
http://docs.aws.amazon.com/Ama ... .html
, 哪个不可用

FARGATE

启动类型。 这个角色允许 AWS Fargate 删除容器图像
https://aws.amazon.com/ecr/
并将您的杂志发送给
https://docs.aws.amazon.com/Am ... .html
. 也使用此作用。 (用于启动类型 Fargate 和 EC2) 包容
https://docs.aws.amazon.com/Am ... -auth

https://docs.aws.amazon.com/Am ... crets
.

江南孤鹜

赞同来自:

除了这个非常好的解释 @ samuel-karp, 今天我遇到了从经典移动时出现问题 ELB 在 ALB 结合可定制

task_role_arn

对于服务 ECS.

虽然我按照参考描述的指示

Task IAM role

, 错误是

扮演角色并检查指定是不可能的 targetGroupArn. 确保服务的转移作用 ECS 有必要的权限。

事实是,服务似乎在负载平衡上注册。 只有在我交换校长时才奏效

ecs.amazonaws.com




"Principal": {
"Service": "ecs-tasks.amazonaws.com"
}

要回复问题请先登录注册