aws - การอนุญาตผู้ให้บริการความจุ ECS

joebegborg07

26/3/23 15:15

ฉันกำลังลองใช้ teraform เพื่อจัดการโครงสร้างพื้นฐานของฉัน และพบปัญหาเล็กน้อย และไม่แน่ใจว่าจะต้องค้นหาสิ่งใด

ฉันพยายามสร้างผู้ให้บริการความจุสำหรับคลัสเตอร์ ECS ของฉัน แต่ฉันได้รับข้อผิดพลาดต่อไปนี้

ClientException: ไม่สามารถสร้างผู้ให้บริการความจุได้เนื่องจากคุณไม่มีสิทธิ์ autoscaling:CreateOrUpdateTags เพื่อสร้างแท็กในกลุ่ม Auto Scaling

ด้านล่างนี้เป็นไฟล์ของฉัน:

เปิดใช้งานการกำหนดค่าและการสร้างกลุ่มอัตโนมัติ

ทรัพยากร "aws_launch_configuration" "ecs_launch_configuration" {
    ชื่อ = "ecs_launch_configuration"
    image_id = "ami-0fe19057e9cb4efd8"
    user_data = "#!/bin/bash\necho ECS_CLUSTER=ecs_cluster >> /etc/ecs/ecs.config"
    security_groups = [aws_security_group.vpc_securityGroup.id]
    iam_instance_profile = aws_iam_instance_profile.iam_role_profile.name
    key_name = "คีย์_คู่_ชื่อ"
    instance_type = "t2.small"
}

ทรัพยากร "aws_autoscaling_group" "ecs_autoScale_group" {
    ชื่อ = "ecs_autoScale_group"
    ความจุที่ต้องการ = 1
    min_size = 1
    max_size=2
    launch_configuration = aws_launch_configuration.ecs_launch_configuration.name
    vpc_zone_identifier = [aws_subnet.vpc_subnet_public.id]
    แท็ก {
        คีย์ = "AmazonECSManaged"
        ค่า = จริง
        propagate_at_launch = จริง
    }
}

การสร้าง ECS Cluster และผู้ให้บริการความจุ

ทรัพยากร "aws_ecs_cluster" "ecs_cluster"{
    ชื่อ = "ecs_cluster"
    capacity_providers = [ aws_ecs_capacity_provider.ecs_capacity_provider.name ]
}

ทรัพยากร "aws_ecs_capacity_provider" "ecs_capacity_provider" {
    ชื่อ = "ecs_capacity_provider"
    auto_scaling_group_provider {
        auto_scaling_group_arn = aws_autoscaling_group.ecs_autoScale_group.arn
        Manage_scaling {
            maximum_scaling_step_size = 2
            ขั้นต่ำ_scaling_step_size = 1
            สถานะ = "เปิดใช้งาน"
            target_capacity = 1
        }
    }
}

ฉันสามารถสร้างสิ่งนี้ได้จาก GUI ของคอนโซล แต่มีเพียง terraform เท่านั้นที่ส่งคืนข้อผิดพลาดนี้

ความช่วยเหลือจะได้รับการชื่นชมอย่างมาก

ขอบคุณล่วงหน้า.

0 + 0

อเมซอนเว็บบริการ

ดิน

อเมซอน-ecs

Tim

26/3/23 20:07

ข้อความแสดงข้อผิดพลาดดูค่อนข้างชัดเจนสำหรับฉัน Terraform ใช้เอกลักษณ์หรือบทบาทใด ไม่มีสิทธิ์ที่จำเป็น "คุณไม่มี autoscaling: CreateOrUpdateTags สิทธิ์ในการสร้างแท็กในกลุ่ม Auto Scaling"

ตอบกลับ

Score:0

Server

MLu

26/3/23 20:08

ดูเหมือนว่าผู้ใช้คอนโซล GUI และผู้ใช้ CLI ของคุณมีสิทธิ์ต่างกัน คุณกำลังเรียกใช้ Terraform จากไปป์ไลน์ CI/CD บางส่วนหรือไม่

จะเกิดอะไรขึ้นถ้าคุณเรียกใช้สคริปต์ Terrafotm นี้จาก CloudShell (ไอคอนเทอร์มินัล CLI ในกลุ่มไอคอนด้านขวาบน ถัดจากบัญชี การสนับสนุน ฯลฯ) ซึ่งจะมีสิทธิ์เหมือนกับผู้ใช้ GUI ของคุณ - วิธีที่ดีในการจำกัดให้แคบลงหากเป็นปัญหากับ TF หรือเครดิต

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: aws - ECS capacity provider permission

TH: aws - การอนุญาตผู้ให้บริการความจุ ECS

RO: aws - permisiunea furnizorului de capacitate ECS

RU: aws — разрешение поставщика емкости ECS

VI: aws - Quyền của nhà cung cấp năng lực ECS

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา