Назад | Перейти на главную страницу

Ошибка развертывания AWS ECS при использовании кросс-аккаунта

Я создал задание jenkins, выполняющееся внутри учетной записи A, которая подключается с помощью ролей IAM кросс-учетных записей к учетной записи B, где у нас есть кластер ECS. Мне удается создать и загрузить изображения докеров из учетной записи A jenkins в учетную запись B, но когда я использую:

aws ecs update-service --cluster arn:aws:ecs:eu-west-1:Account_B_ID:cluster/Cluster --service cluster-service --force-new-deployment --region eu-west-1

Мне подсказала ошибка:

An error occurred (InvalidParameterException) when calling the UpdateService operation: Identifier is for AccountID_B. Your accountId is AccountID_A

Я проверил Обновление-Сервис документации, но я не нахожу ошибок и больше нигде не могу найти по этой проблеме.

Вы знаете, где и как правильно развернуть кросс-аккаунт ECS?

Спасибо за ваше время и помощь!

Запустите команду с помощью интерфейса командной строки --profile который берет на себя роль IAM на account-B:

aws ecs update-service --profile account-B_roleName

В ~/.aws/config:

[profile account-B_roleName]
role_arn = arn:aws:iam::808449698514:role/PowerUser

Вы можете применить команду к ресурсу только в учетной записи с (предполагаемой) ролью или пользователем, которые определены в этой учетной записи.