Score:2

งาน AWS ECS Fargate ไม่สามารถดึงความลับจาก SSM

ธง us

ฉันกำลังบู๊ต ECS Cluster ด้วย AWS CDK ฉันสร้าง SecureStrings ใน SSM ซึ่งฉันต้องการส่งต่อไปยังความลับของคอนเทนเนอร์

แต่เมื่อเริ่มบริการฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้ในงาน:

"ResourceInitializationError: ไม่สามารถดึงข้อมูลลับหรือการรับรองความถูกต้องของรีจิสทรี: การเรียกค้นทรัพยากรล้มเหลว: ไม่สามารถดึงความลับจาก ssm: บริการเรียกซ้ำ 1 ครั้ง: AccessDeniedException: ผู้ใช้: arn:aws:sts::<ACCOUNT_ID>:assumed -บทบาท..."

งานทำงานใน VPC ส่วนตัว ดังนั้นฉันจึงแนบตำแหน่งข้อมูล VPC สำหรับชื่อบริการ com.amazonaws.eu-central-1.ssm กับ VPC (เครือข่ายย่อยทั้งสอง) ฉันยังสร้างกลุ่มความปลอดภัยที่อนุญาต TCP 443 INBOUND จาก 0.0.0.0/0 และแนบกลุ่มความปลอดภัยนั้นกับตำแหน่งข้อมูล VPC

ฉันไม่รู้ว่าฉันควรทำอย่างไรเพื่อแก้ไขปัญหา

Score:2
ธง nl

การที่คุณได้รับการเข้าถึงถูกปฏิเสธอาจหมายความว่าคุณไม่มีสิทธิ์ที่เหมาะสมซึ่งระบุไว้ในบทบาทของงาน ตรวจสอบข้อควรพิจารณาที่ระบุไว้ ที่นี่.

user15013406 avatar
us flag
ใช่ ฉันกำลังอ้างอิงถึงบทบาทการดำเนินการงานที่ไม่ถูกต้องในโค้ดของฉัน -.-
MichaelG avatar
tr flag
นี่เป็นข้อผิดพลาดที่คุณได้รับเมื่ออ้างอิงพารามิเตอร์ ssm ที่ไม่มีอยู่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา