Puncte:2

AWS ECS Fargate Task nu poate extrage secrete din SSM

drapel us

Bootstrap un cluster ECS cu AWS CDK. Am creat SecureStrings în SSM pe care vreau să le transmit secretelor containerului.

Dar la pornirea serviciului primesc următorul mesaj de eroare privind sarcina:

„ResourceInitializationError: nu se pot extrage secrete sau auth registry: recuperarea resurselor de execuție a eșuat: nu se poate prelua secretele de la ssm: apelul de serviciu a fost reîncercat de 1 dată(e): AccessDeniedException: Utilizator: arn:aws:sts::<ACCOUNT_ID>:assumed -rol..."

Sarcina rulează într-un VPC privat, așa că am atașat un punct final VPC pentru numele serviciului com.amazonaws.eu-central-1.ssm la VPC (ambele subrețele). De asemenea, am creat un grup de securitate care permite TCP 443 INBOUND de la 0.0.0.0/0 și am atașat acel grup de securitate la punctul final VPC.

Nu am idee ce ar trebui să fac pentru depanare.

Puncte:2
drapel nl

Faptul că primiți un acces refuzat poate însemna că nu aveți permisiunile adecvate specificate în rolul Sarcină. Consultați considerentele enumerate Aici.

user15013406 avatar
drapel us
Da, făceam referire la rolul greșit de execuție a sarcinii în codul meu -.-
MichaelG avatar
drapel tr
Aceasta este și eroarea pe care o primiți când faceți referire la un parametru ssm inexistent.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.