Nhiệm vụ AWS ECS Fargate không thể lấy bí mật từ SSM

user15013406

12:49, 07/10/2022

Tôi đang khởi động một Cụm ECS với AWS CDK. Tôi đã tạo SecureStrings trong SSM mà tôi muốn chuyển đến bí mật vùng chứa.

Nhưng khi bắt đầu dịch vụ, tôi nhận được thông báo lỗi sau về tác vụ:

"ResourceInitializationError: không thể lấy bí mật hoặc xác thực đăng ký: truy xuất tài nguyên thực thi không thành công: không thể truy xuất bí mật từ ssm: cuộc gọi dịch vụ đã được thử lại 1 lần: AccessDeniedException: Người dùng: arn:aws:sts::<ACCOUNT_ID>:giả sử -vai trò..."

Tác vụ chạy trong một VPC riêng, vì vậy tôi đã đính kèm một điểm cuối VPC cho tên dịch vụ com.amazonaws.eu-central-1.ssm với VPC (cả hai mạng con). Tôi cũng đã tạo một nhóm bảo mật cho phép TCP 443 INBOUND từ 0.0.0.0/0 và đính kèm nhóm bảo mật đó vào điểm cuối VPC.

Tôi không biết mình nên làm gì để khắc phục sự cố.

11140

1 + 0

amazon-web-services

amazon-ecs

Điểm:2

Server

mreferre

14:07, 07/10/2022

Việc bạn nhận được quyền truy cập bị từ chối có thể có nghĩa là bạn không có quyền phù hợp được chỉ định trong vai trò Tác vụ. Kiểm tra các cân nhắc được liệt kê đây.

0 + 1

user15013406

15:43, 07/10/2022

Vâng, tôi đã tham chiếu sai vai trò thực thi tác vụ trong mã của mình -.-

Hồi đáp

MichaelG

15:02, 23/06/2023

Đây cũng là lỗi bạn nhận được khi tham chiếu một tham số ssm không tồn tại.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: AWS ECS Fargate Task cannot pull secrets from SSM

TH: งาน AWS ECS Fargate ไม่สามารถดึงความลับจาก SSM

RO: AWS ECS Fargate Task nu poate extrage secrete din SSM

RU: Задача AWS ECS Fargate не может извлекать секреты из SSM

VI: Nhiệm vụ AWS ECS Fargate không thể lấy bí mật từ SSM

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.