AWS ECS Fargate未创建任务AmazonStataskeExecutionRole错误
我正在尝试从AWS控制台在ECS Fargate环境中启动测试任务,但每次尝试启动时,都会出现以下错误:
执行角色创建AmazoneCaskExecutionRole失败
我认为这是权限错误,所以我要求帐户所有者(我是另一个帐户的IAM用户)给我它们,现在我这样做了,但仍然不起作用。
我目前的ECS权限是:
- AmazonECS\u FullAccess
- 亚马逊执行角色政策
最糟糕的是,AWS没有提供有关此错误的任何信息。有人知道如何使它工作吗?
提前感谢您!
共有3个答案
解决方案是添加“iam:createRole”权限。为此,请将此策略添加到您的IAM策略中:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1469200763880",
"Action": [
"iam:AttachRolePolicy",
"iam:CreateRole"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
我遇到了同样的问题,这与我的权限无关,而是与试图访问ECR映像的任务设置有关。
我需要创建一个新的IAM角色,让ECS任务访问我的ECR存储库,然后将该角色附加到任务定义的执行角色ARN。这为我修复了CLI和控制台创建的问题。
您需要“iam:createRole”权限。
-
我有一个工作,需要一个HiveQL连接2个表(2.5TB,45GB),重新分区到100,然后做一些其他的转换。这是早些时候执行的罚款。 作业阶段:阶段0:配置单元表1扫描阶段1:配置单元表2扫描阶段2:连接的钨交换阶段3:修复的钨交换 今天这项工作陷入了第二阶段。在200个应该执行的任务中,没有一个任务已经开始,但是290个任务由于执行程序被抢占而失败。 在深入研究阶段时,它说“执行者没有报告度量
-
每个 gulp 任务(task)都是一个异步的 JavaScript 函数,此函数是一个可以接收 callback 作为参数的函数,或者是一个返回 stream、promise、event emitter、child process 或 observable (后面会详细讲解) 类型值的函数。由于某些平台的限制而不支持异步任务,因此 gulp 还提供了一个漂亮 替代品。 导出任务 任务(tasks
-
我正在通过菜单虚拟机创建两个自动化任务- 当它执行时,我得到以下错误: {“statusCode”:401,“headers”:“{”Pragma:“no cache”,“x-ms-failure-cause:“gateway”,“x-ms-request-id:“7aa2d0bd-cd4a-40dc-9a60-181ee780a36f”,“x-ms-routing-request-id:“SOU
-
应用程序构建。Gradle:
-
在本章中,让我们学习如何creating tasks 。 每当您运行Grunt时,都会指定一个或多个任务运行,以通知Grunt您希望它执行的操作。 如果指定default task ,则默认情况下将运行。 别名任务 每当指定任务列表时,新任务可以为一个或多个其他任务设置别名。 运行别名将依次运行taskList中的每个指定任务。 taskList参数应该是一个任务数组,如下所示 - grunt.r
-
创建任务 登录后台,左侧导航中点击“添加任务” 添加任务页面 “导入任务”可以复制其他任务的所有设置(包括采集器设置、发布设置) “导入规则”可以从其他任务或文件中复制采集器设置 “更多设置”可以为任务单独配置采集设置