AWS Cloudwatch ECS-要设置哪些权限?
我正在尝试根据Cloudwatch触发器,特别是Cloudwatch scheduled(cron)触发器设置ECS Fargate作业以运行。我已经设置了ECS群集,当我在群集上手动创建ECS Fargate任务时,作业运行正常,没有错误。我还设置了Cloudwatch cron触发器,我可以在Cloudwatch指标中看到触发器是按照我配置的方式设置的。我遇到的问题是,这两件事没有相互交谈。我在Cloudwatch metrics仪表板中找到了失败的职业,但据我所知,我找不到任何关于失败原因的日志。
有人能给我提供一些关于我可能需要什么来设置它的细节吗?我正在使用Terraform进行此操作,因此基于Terraform的解决方案将是最有帮助的。
我尝试过摆弄IAM角色和权限,但我不太确定我需要什么IAM角色和策略,甚至不确定IAM是否是我的问题。我还注意到Cloudwatch触发器有一个角色,Cloudwatch任务执行也有一个角色;我已经为这两个角色尝试了各种方法,但不确定每个IAM角色(在任务生态系统中)扮演什么角色,所以我不知道每个角色需要什么权限。
谢谢
共有1个答案
如果您使用的是Cloudwatch,请打开CloudTrail仪表板。这将允许您查看请求权限的内容,并允许您更改给定的权限。此仪表板还允许您查看地理位置和其他此类数据,但这不是本问题的重点。此外,一些信贷查克亚当斯在评论中也指出了这一点。
-
我有问题通过HTTP头(没有AWS API网关SDK)在AWS上获得认知用户池的API授权。 我的设置: 在AWS上: 在AWS Lambda上实现的REST API(通过无服务器框架部署), 通过API网关使用类型LAMBDA_PROXY(没有手动映射)公开 通过提供的Cognito用户池授权程序在API网关上进行授权(没有AWS_IAM选项,没有自定义编码授权程序) 通过Postman测试AP
-
我们已经在现有的HDP上安装了nifi(HDF服务)。安装是成功的,我可以运行nifi没有任何错误。但我在PutHDFS中遇到了一个问题 我也附上了截图。
-
本文向大家介绍viewport常见设置都有哪些?相关面试题,主要包含被问及viewport常见设置都有哪些?时的应答技巧和注意事项,需要的朋友参考一下 width: width=device-width initial-scale maximum-scale user-scalable
-
我正在使用Cucumber插件在Eclipse中运行特性文件。我正在尝试使用标记来选择要运行的方案。 在我的特性文件中,我使用如下所示的不同标记标记了两个场景:
-
我有一个使用Kinesis客户端库(KCL)编写的Kinesis消费者。此使用者在假定的IAM角色下运行。 我从文档中了解到: KCL使用应用程序名称创建一个DynamoDB表,并使用该表维护应用程序的状态信息(例如检查点和工作分片映射)。每个应用程序都有自己的DynamoDB表。有关详细信息,请参阅跟踪Amazon Kinesis数据流应用程序状态。 当然,我需要将dynamodb:Create