我正在尝试从 AWS 控制台在 ECS Fargate 环境中启动测试任务,但每次尝试启动它时,我都遇到错误:
执行角色创建 Amazon ECS 失败,无法创建 AmazonECSTaskExecutionRole
我认为这是一个权限错误,所以我要求账户所有者(我是另一个账户的 IAM 用户(给我它们,现在我这样做了,但仍然不起作用。
我目前对 ECS 的权限是:
- AmazonECS_FullAccess
- AmazonECSTaskExecutionRolePolicy
最糟糕的是,AWS没有提供有关此错误的任何信息。有人知道如何让它工作吗?
提前谢谢你!
您需要"iam:createRole"权限。
解决方案是添加"iam:createRole"权限。 为此,请将此策略添加到您的 IAM 策略中:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1469200763880",
"Action": [
"iam:AttachRolePolicy",
"iam:CreateRole"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
我遇到了同样的问题,这与我的权限无关,而是与尝试访问 ECR 映像的任务设置有关。
我需要创建一个新的 IAM 角色,以授予 ECS 任务对我的 ECR 存储库的访问权限,然后将该角色附加到任务定义的执行角色 ARN。这为我修复了 CLI 和控制台创建的问题。