Назад | Перейти на главную страницу

Почему для создания сервиса в AWS ECS требуется разрешение ecs: CreateService для всех ресурсов?

Я пытаюсь создать сервис на AWS ECS, используя CloudFormation. Пользователь, пытающийся создать службу, имеет роль, предоставляющую ему ecs:CreateService разрешение на кластер, в котором будет размещена служба. Однако служба не может создать с этим сообщением об ошибке:

Пользователь: (пользователь ARN) не авторизован для выполнения: ecs: CreateService на ресурсе: *

Почему это разрешение необходимо, если я указал кластер, в котором создаю службу?

В CreateService API не поддерживает разрешения на уровне ресурсов. Задокументированы API-интерфейсы, поддерживающие разрешения на уровне ресурсов. Вот.