Điểm:2

Nhiệm vụ AWS ECS Fargate không thể lấy bí mật từ SSM

lá cờ us

Tôi đang khởi động một Cụm ECS với AWS CDK. Tôi đã tạo SecureStrings trong SSM mà tôi muốn chuyển đến bí mật vùng chứa.

Nhưng khi bắt đầu dịch vụ, tôi nhận được thông báo lỗi sau về tác vụ:

"ResourceInitializationError: không thể lấy bí mật hoặc xác thực đăng ký: truy xuất tài nguyên thực thi không thành công: không thể truy xuất bí mật từ ssm: cuộc gọi dịch vụ đã được thử lại 1 lần: AccessDeniedException: Người dùng: arn:aws:sts::<ACCOUNT_ID>:giả sử -vai trò..."

Tác vụ chạy trong một VPC riêng, vì vậy tôi đã đính kèm một điểm cuối VPC cho tên dịch vụ com.amazonaws.eu-central-1.ssm với VPC (cả hai mạng con). Tôi cũng đã tạo một nhóm bảo mật cho phép TCP 443 INBOUND từ 0.0.0.0/0 và đính kèm nhóm bảo mật đó vào điểm cuối VPC.

Tôi không biết mình nên làm gì để khắc phục sự cố.

Điểm:2
lá cờ nl

Việc bạn nhận được quyền truy cập bị từ chối có thể có nghĩa là bạn không có quyền phù hợp được chỉ định trong vai trò Tác vụ. Kiểm tra các cân nhắc được liệt kê đây.

user15013406 avatar
lá cờ us
Vâng, tôi đã tham chiếu sai vai trò thực thi tác vụ trong mã của mình -.-
MichaelG avatar
lá cờ tr
Đây cũng là lỗi bạn nhận được khi tham chiếu một tham số ssm không tồn tại.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.