[英]Which resource arn to use in Aws Codepipeline ECS IAM permission?
我正在关注AWS 的 Iam 权限代码管道文档。 根据文档,这些是 ECS 标准部署的最低权限。
{
"Effect": "Allow",
"Action": [
"ecs:DescribeServices",
"ecs:DescribeTaskDefinition",
"ecs:DescribeTasks",
"ecs:ListTasks",
"ecs:RegisterTaskDefinition",
"ecs:UpdateService"
],
"Resource": "resource_ARN"
},
我对应该使用哪个资源感到困惑。 我应该使用的是任务定义还是 ECS 服务的 arn?
"Resource" : [
"arn:aws:ecr:us-east-1:808394661234:repository/myrepositoryname"
]
您需要在哪里检查us-east-1部分以匹配您所在的地区。 该号码必须与您的帐户 ID 相匹配。 为此,请转到右上角的菜单以获取帐户 ID。 只需删除任何- 。 最后, myrepositoryname应该与您用于创建 ECR 的名称相匹配。
如何获取通过 Terraform 生成的资源(IAM 角色)的 AWS ARN 以在 Lambda ZC1C425268E17A98 的 Java 代码中使用
[英]How to get AWS ARN of resource (IAM role) generated through Terraform to use in Java code of Lambda function?
用户无权执行:iam:PassRole on resource error in create AWS codepipeline
[英]User not authorized to perform: iam:PassRole on resource error in creating AWS codepipeline
无法在 IAM 中使用 CDK 构造/CFN 资源的可访问 ARN
[英]No accessible ARN for CDK construct/CFN resource for use in IAM
如何:terraform 雪花阶段凭证并使用 AWS IAM 角色 arn
[英]How to : terraform snowflake stage credentials and use AWS IAM role arn
如何使用AWS CodePipeline更新ECS上的容器服务
[英]How can I use AWS CodePipeline to update a container service on ECS
用户:arn:aws:iam::AN:user/root 无权执行:dynamodb:DescribeTable 资源:arn:aws:dynamodb:eu-west-1:AN:table/MyTable
[英]User: arn:aws:iam::AN:user/root is not authorized to perform: dynamodb:DescribeTable on resource: arn:aws:dynamodb:eu-west-1:AN:table/MyTable
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.