如何标记由 AWS Batch 计算环境自动创建的 ECS 集群?
How do I tag the ECS Cluster that's automatically created by an AWS Batch Compute Environment?
我正在尝试在严格限制的 AWS 环境中部署批处理计算环境。出于计费目的,所有创建的资源都需要标记(例如 billTo: billId),如果我尝试创建没有此标记的资源,我会被显式拒绝阻止。当 Batch Compute Environment 尝试创建 ECS 集群时,我收到以下错误,因为它没有将标签传递给它。
User: arn:aws:sts::<accountId>:assumed-role/<roleName> is not authorized to perform ecs:CreateCluster on resource: * with an explicit deny
创建批处理计算环境时有两个地方可以指定标签(标记计算环境和标记计算环境使用的EC2资源)。我尝试在两个地方添加 billTo 标签,但仍然遇到相同的错误。
有谁知道在创建新的 Batch 计算环境时是否可以让 Batch 标记它尝试创建的 ECS 集群?
注意:我也尝试弄清楚如何传递现有的 ECS 集群,但这是不可能的 ()
截至 2021 年 7 月 15 日,AWS 不提供标记批处理计算环境自动创建的 ECS 集群的方法。解决方法是
- 与系统管理员联系
- 让他们解除 SCP(服务控制策略)导致短时间的显式拒绝 window
- 创建批处理计算环境并将标签添加到 ECS 集群
- 让系统管理员将 SCP 放回原位
- 希望您不必重新部署并再次打扰系统管理员
希望 AWS 能解决这个问题,让批处理计算环境标记 ECS 集群。
我正在尝试在严格限制的 AWS 环境中部署批处理计算环境。出于计费目的,所有创建的资源都需要标记(例如 billTo: billId),如果我尝试创建没有此标记的资源,我会被显式拒绝阻止。当 Batch Compute Environment 尝试创建 ECS 集群时,我收到以下错误,因为它没有将标签传递给它。
User: arn:aws:sts::<accountId>:assumed-role/<roleName> is not authorized to perform ecs:CreateCluster on resource: * with an explicit deny
创建批处理计算环境时有两个地方可以指定标签(标记计算环境和标记计算环境使用的EC2资源)。我尝试在两个地方添加 billTo 标签,但仍然遇到相同的错误。
有谁知道在创建新的 Batch 计算环境时是否可以让 Batch 标记它尝试创建的 ECS 集群?
注意:我也尝试弄清楚如何传递现有的 ECS 集群,但这是不可能的 (
截至 2021 年 7 月 15 日,AWS 不提供标记批处理计算环境自动创建的 ECS 集群的方法。解决方法是
- 与系统管理员联系
- 让他们解除 SCP(服务控制策略)导致短时间的显式拒绝 window
- 创建批处理计算环境并将标签添加到 ECS 集群
- 让系统管理员将 SCP 放回原位
- 希望您不必重新部署并再次打扰系统管理员
希望 AWS 能解决这个问题,让批处理计算环境标记 ECS 集群。