[英]How to get AWS ARN of resource (IAM role) generated through Terraform to use in Java code of Lambda function?
[英]Which resource arn to use in Aws Codepipeline ECS IAM permission?
我正在关注AWS 的 Iam 权限代码管道文档。 根据文档,这些是 ECS 标准部署的最低权限。
{
"Effect": "Allow",
"Action": [
"ecs:DescribeServices",
"ecs:DescribeTaskDefinition",
"ecs:DescribeTasks",
"ecs:ListTasks",
"ecs:RegisterTaskDefinition",
"ecs:UpdateService"
],
"Resource": "resource_ARN"
},
我对应该使用哪个资源感到困惑。 我应该使用的是任务定义还是 ECS 服务的 arn?
"Resource" : [
"arn:aws:ecr:us-east-1:808394661234:repository/myrepositoryname"
]
您需要在哪里检查us-east-1
部分以匹配您所在的地区。 该号码必须与您的帐户 ID 相匹配。 为此,请转到右上角的菜单以获取帐户 ID。 只需删除任何-
。 最后, myrepositoryname
应该与您用于创建 ECR 的名称相匹配。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.