ECS 服务 ARN 的实际结构是什么?

【问题标题】:What is the actual structure of ECS Service ARNs?ECS 服务 ARN 的实际结构是什么?
【发布时间】:2020-02-02 08:34:46
【问题描述】:

我正在尝试在 IAM 策略中授予 ecs:UpdateService 权限,如下所示:

{
            "Sid": "AllowECS",
            "Effect": "Allow",
            "Action": [
              "ecs:UpdateService"
            ],
            "Resource": "arn:aws:ecs:ap-southeast-2:123456789012:service/my-service"
        }

服务 ARN 由 cli aws ecs list-services(和 describe-services)列出。

但是,UpdateService API 调用失败并出现 AccessDenied 错误,表明进程没有使用 ARN 的服务权限:

arn:aws:ecs:ap-southeast-2:123456789012:service/*my-cluster*/my-service

我找不到任何对 ECS 服务的 ARN 的引用包括集群名称,并且 cli“ecs describe-services”的文档明确指出:

serviceArn ->(字符串)
标识服务的 ARN。 ARN 包含 arn:aws:ecs 命名空间,后跟 服务、服务所有者的 AWS 账户 ID、服务 命名空间,然后是服务名称。例如, arn:aws:ecs:region:012345678910:service/my-service。

如果我将 IAM 策略更改为实际使用错误中显示的 ARN(包括集群名称),则 UpdateService 成功完成。

我不确定这里缺少什么,ECS 服务 ARN 是否应该包含集群名称?如果是这样,我如何获得该版本的 ARN,因为 AWS API 似乎都返回了不包含集群名称的版本?

【问题讨论】:

    标签: amazon-web-services amazon-iam amazon-ecs


    【解决方案1】:

    我最近也遇到了类似的问题。

    基本上,有一个新的 ECS ARN,如 here 所述。直到今年年底,它仍处于选择加入期。

    请在下方查看新旧格式对比。

    根据您的问题,我认为您的 AWS 账户也选择了新格式。

    更多详情可以查看FAQ

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-01-16
      • 1970-01-01
      • 2011-10-01
      • 2020-11-22
      • 1970-01-01
      • 2016-10-08
      • 2012-07-25
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode