Я пытаюсь создать сервис на AWS ECS, используя CloudFormation. Пользователь, пытающийся создать службу, имеет роль, предоставляющую ему ecs:CreateService
разрешение на кластер, в котором будет размещена служба. Однако служба не может создать с этим сообщением об ошибке:
Пользователь: (пользователь ARN) не авторизован для выполнения: ecs: CreateService на ресурсе: *
Почему это разрешение необходимо, если я указал кластер, в котором создаю службу?
В CreateService
API не поддерживает разрешения на уровне ресурсов. Задокументированы API-интерфейсы, поддерживающие разрешения на уровне ресурсов. Вот.