Ich versuche, eine neue Aufgabe für ECS mit einer Compose-Datei erstellen, aber ich bekomme eine AccessDeniedException, auch wenn mein Benutzer die erforderlichen Berechtigungen hat.IAM-Fehler bei der Verwendung von ecs-cli
$ ecs-cli compose --project-name test create
WARN[0000] Skipping unsupported YAML option for service... option name=build service name=builder
WARN[0000] Skipping unsupported YAML option for service... option name=restart service name=db
WARN[0000] Skipping unsupported YAML option for service... option name=restart service name=dbadmin
WARN[0000] Skipping unsupported YAML option for service... option name=restart service name=app
ERRO[0001] Error registering task definition error=AccessDeniedException: User: arn:aws:iam::XXXXXXX:user/foo is not authorized to perform: ecs:RegisterTaskDefinition on resource: *
status code: 400, request id: 41e6b69a-a839-11e6-84b0-e9bc2ec3f81b family=ecscompose-test
ERRO[0001] Create task definition failed error=AccessDeniedException: User: arn:aws:iam::XXXXXXX:user/foo is not authorized to perform: ecs:RegisterTaskDefinition on resource: *
status code: 400, request id: 41e6b69a-a839-11e6-84b0-e9bc2ec3f81b
FATA[0001] AccessDeniedException: User: arn:aws:iam::XXXXXXX:user/foo is not authorized to perform: ecs:RegisterTaskDefinition on resource: *
status code: 400, request id: 41e6b69a-a839-11e6-84b0-e9bc2ec3f81b
Der Benutzer haben diese Politik angehängt:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecs:RegisterTaskDefinition",
"ecs:ListTaskDefinitions",
"ecs:DescribeTaskDefinition"
],
"Resource": [
"*"
]
}
]
}
Ich habe auch versucht die AmazonEC2ContainerServiceFullAccess Befestigung (die ecs haben: *), aber hat nicht funktioniert.
Haben Sie Vollmacht-Benutzerberechtigungen versucht? Wenn das immer noch nicht funktioniert, ist die Erlaubnis Sache wahrscheinlich ein Ablenkungsmanöver. – mcheshier
Ich versuchte AmazonEC2ContainerServiceFullAccess für diesen Benutzer – agusluc
Richtig, aber es könnte abhängig von einer anderen Erlaubnis sein und den Fehler nicht richtig weiterleiten. Es würde zumindest Erlaubnissprobleme ausschließen. – mcheshier