AWS ECS Docker容器Boto3 IAM权限
[英]AWS ECS Docker Container Boto3 IAM Permissions
问题描述
我试图使用AWS ECS在docker容器内运行boto3 python脚本。 我的脚本需要访问SQS(获取和删除消息)和Lambda(搜索和运行的权限)。
为了让docker容器在我的本地机器上运行,我能够使用以下docker run命令将我的aws凭据传递到docker容器中。
docker run -v ~/.aws:/root/.aws
最近ECS宣布:
Amazon ECS now supports IAM roles for tasks. When you specify an IAM role for a task, its containers can then use the latest versions of the AWS CLI or SDKs to make API requests to authorized AWS services. Learn More
我将任务IAM角色附加到任务但在运行任务时出现以下错误:
Unable to run task ECS was unable to assume the role that was provided for this task. Please verify that the role being passed has the proper trust relationship and permissions and that your IAM user has permissions to pass this role.
任何想法,将不胜感激。
2 个解决方案
解决方案1
13 2016-09-21 14:33:18
看起来Boto现在支持IAM任务角色,但无论如何,当Boto客户端尝试发出请求时,这将是一个问题,而不是在尝试启动任务时。
此处的问题在错误消息中定义。 或者:
1)您的用户没有为任务角色定义的iam:PassRole权限。 这可以通过编辑用户的策略来添加,使其具有类似于以下内容的语句:
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::<account>:role/<role name>"
}
2)您尝试分配给任务的任务角色没有正确的信任关系。 将以下信任策略添加到ECS任务角色,以确保该任务可以承担它。
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ecs-tasks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
解决方案2
1 2016-09-01 07:23:49
Boto3使用botocore库作为其API函数,并且它允许每个Boto3版本的一系列botocore版本,所以即使你有最新的Boto3版本,你也可能没有最新的botocore。
从版本1.4.37开始 ,Botocore支持任务的ECS IAM角色,因此,如果您将环境中的底层botocore更新为至少该版本,则应该能够将ECS IAM角色用于任务功能。
Boto 无法访问具有正确 IAM 角色的 ECS 容器内的存储桶(但 Boto3 可以)
[英]Boto is unable to access bucket inside ECS container which have correct IAM roles (but Boto3 can)
在 AWS 上的 docker 容器要求中运行 python boto3
[英]Running python boto3 inside a docker container requirements on AWS
如何使用 python boto3 将新角色权限附加到 aws 中的 iam_role?
[英]How to attach new role permissions to iam_role in aws using python boto3?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
IAM 角色 + Boto3 + Docker 容器
AWS Boto3/Botocore 在 ECS 任务中承担 IAM 角色
Boto 无法访问具有正确 IAM 角色的 ECS 容器内的存储桶(但 Boto3 可以)
将AWS ECS与Boto3结合使用
在 AWS 上的 docker 容器要求中运行 python boto3
boto3 中等效的 AWS ECS cli 命令
如何使用 python boto3 将新角色权限附加到 aws 中的 iam_role?
AWS CLI 和 BOTO3 SDK(权限问题)
Boto3:具有有限权限的 aws 凭据
AWS ECS - 如何将任务的执行角色传递给 Boto3?
相关标签