ECS fargate,从 S3 下载文件的权限
ECS fargate, permissions to download file from S3
我正在尝试将 ECR 映像部署到 ECS Fargate。在 Docker 文件中,我 运行 AWS cli 命令从 S3 下载文件。
但是,我需要相关权限才能从 ECS 访问 S3。下面有一个任务角色(在 ECS 任务定义下)屏幕截图,我认为我可以授予 ECS 访问 S3 的权限。但是,下拉菜单只为我提供了默认 ecsTaskExecutionRole,而不是我自己创建的自定义角色。
这是一个错误吗?或者我需要在其他地方添加角色吗?
[注意] 出于安全原因,我不想将 AWS 密钥作为环境变量包含在 Docker 中。
[更新]
添加了具有 S3 权限边界的新 ECS 角色。任务角色还是没有出现
您是否授予 ECS 承担您的自定义角色的权利?根据文档:
需要建立信任关系,ECS服务才能代为承担这个角色。
我正在尝试将 ECR 映像部署到 ECS Fargate。在 Docker 文件中,我 运行 AWS cli 命令从 S3 下载文件。
但是,我需要相关权限才能从 ECS 访问 S3。下面有一个任务角色(在 ECS 任务定义下)屏幕截图,我认为我可以授予 ECS 访问 S3 的权限。但是,下拉菜单只为我提供了默认 ecsTaskExecutionRole,而不是我自己创建的自定义角色。
这是一个错误吗?或者我需要在其他地方添加角色吗?
[注意] 出于安全原因,我不想将 AWS 密钥作为环境变量包含在 Docker 中。
[更新]
添加了具有 S3 权限边界的新 ECS 角色。任务角色还是没有出现
您是否授予 ECS 承担您的自定义角色的权利?根据文档:
需要建立信任关系,ECS服务才能代为承担这个角色。