Я создал задание jenkins, выполняющееся внутри учетной записи A, которая подключается с помощью ролей IAM кросс-учетных записей к учетной записи B, где у нас есть кластер ECS. Мне удается создать и загрузить изображения докеров из учетной записи A jenkins в учетную запись B, но когда я использую:
aws ecs update-service --cluster arn:aws:ecs:eu-west-1:Account_B_ID:cluster/Cluster --service cluster-service --force-new-deployment --region eu-west-1
Мне подсказала ошибка:
An error occurred (InvalidParameterException) when calling the UpdateService operation: Identifier is for AccountID_B. Your accountId is AccountID_A
Я проверил Обновление-Сервис документации, но я не нахожу ошибок и больше нигде не могу найти по этой проблеме.
Вы знаете, где и как правильно развернуть кросс-аккаунт ECS?
Спасибо за ваше время и помощь!
Запустите команду с помощью интерфейса командной строки --profile
который берет на себя роль IAM на account-B
:
aws ecs update-service --profile account-B_roleName
В ~/.aws/config
:
[profile account-B_roleName]
role_arn = arn:aws:iam::808449698514:role/PowerUser
Вы можете применить команду к ресурсу только в учетной записи с (предполагаемой) ролью или пользователем, которые определены в этой учетной записи.