【发布时间】:2017-04-12 11:01:19
【问题描述】:
如果我在 ECS 上的容器内使用 aws cli,那么附加到 ECS 实例角色的 IAM 策略似乎应该适用,但根本没有使用任务角色 IAM 策略。
场景:
aws s3 cp local/file s3://remotebucket
s3 PutObject 策略附加到任务角色,而不是实例角色 - 拒绝访问
s3 PutObject 策略附加到实例角色,而不是任务角色 - 成功
我对任务中IAM的理解是容器继承了实例角色,还包含了任务角色的策略?我怎样才能让第一个场景起作用? http://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html
【问题讨论】:
-
遇到同样的问题。你有没有找到解决方案?据我所知,AWS CLI 需要从 EC2 实例中承担角色。
标签: amazon-web-services amazon-iam amazon-ecs