我的配置:
-
法戈特
-
专用子网
-
NAT网关
-
任务执行角色包含
AmazonECSTaskExecutionRolePolicy和内联策略:"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:region-x:XXXXXX:secret:secretname-string", .... ] } ] }
当我使用Fargate 1.3时,它是可以的。
但是对于相同配置的1.4(私有子网、nat网关、策略、安全组…(,我有以下错误:ResourceInitializationError: unable to pull secrets or registry auth: execution resource retrieval failed: unable to retrieve secret from asm: service call has been retried 5 time(s): failed to fetch secret arn:aws:secretsmanager:region-x:xxxxxxx...
我必须使用1.4版本的Fargate,因为我需要使用EFS。
谢谢
我正好遇到了这个错误(再次粘贴一些额外的文本以捕捉更多的谷歌搜索(:
Resourceinitializationerror: unable to pull secrets or registry auth: execution resource retrieval failed: unable to get registry auth from asm: service call has been retried 5 time(s): failed to fetch secret arn:aws:secretsmanager:us-west-2:#########:secret:secret/name from secrets manager: RequestCanceled: request context canceled caused by: context deadline exceeded
我把入站和出站规则搞混了,把安全小组搞砸了;我没有入站规则,在8080端口上只有一个出站规则。
一旦我将安全组设置为允许所有出站流量,任务就成功启动了。
对我有效的支持响应:
检查VPC端点的密钥管理器。它具有安全组:";sg-xxxxxxxx";并且该安全组不允许入站端口443。因此,创建一个入站规则以允许x.x.x/xx(VPC的CIDR(的端口443。