代码之家  ›  专栏  ›  技术社区  ›  Marc

Terraform:ECS服务-InvalidParameterException

amazon-ecs terraform amazon-iam amazon-web-services
  •  2
  • Marc  · 技术社区  · 7 年前

    我正在尝试用terraform配置ECS集群,在创建ECS服务之前,一切似乎都正常: 

    resource "aws_ecs_service" "ecs-service" {
  name            = "ecs-service"
  iam_role        = "${aws_iam_role.ecs-service-role.name}"
  cluster         = "${aws_ecs_cluster.ecs-cluster.id}"
  task_definition = "${aws_ecs_task_definition.my_cluster.family}"
  desired_count   = 1

  load_balancer {
    target_group_arn  = "${aws_alb_target_group.ecs-target-group.arn}"
    container_port    = 80
    container_name    = "my_cluster"
  }
}

    IAM的角色是: 

    resource "aws_iam_role" "ecs-service-role" {
  name = "ecs-service-role"

  assume_role_policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Effect": "Allow",
      "Sid": ""
    }
  ]
}
EOF
}

resource "aws_iam_role_policy_attachment" "ecs-service-role-attachment" {
    role       = "${aws_iam_role.ecs-service-role.name}"
    policy_arn = "arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceRole"
}

    我收到以下错误消息:

    • aws\U ecs\U服务。ecs服务:发生1个错误:

    • aws\U ecs\U服务。ecs服务:InvalidParameterException:无法承担角色并验证指定的targetGroupArn。请验证 正在传递的ECS服务角色是否具有适当的权限。

    1 回复  |  直到 7 年前
        1
  •  7
  •   krishna_mee2004    7 年前

    在Askept\u role\u策略中,您是否可以将“Principal”行更改为如下所述:您正在 ec2.amazonaws.com . 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Principal": {
        "Service": "ecs.amazonaws.com"
      },
      "Effect": "Allow",
      "Sid": ""
    }
  ]
}
    推荐文章
    peterRepeater  ·  在禁用IAM控制台访问的情况下创建的Terraform配置的IAM用户
    6 年前
    Marc  ·  Terraform:ECS服务-InvalidParameterException
    7 年前
    smeeb  ·  DKIM配置的AWS SES标识“待定验证”
    7 年前
    Robin-Hoodie  ·  路由53 getHostedZone访问被拒绝。用户无权调用route53:GetHostedZone
    7 年前
    Anders Lundsgard  ·  在某些AWS Cli操作上提示MFA代码
    7 年前
    Nagalakshmi Srirama  ·  当我通过假设角色来尝试我的lambda时,我尝试访问不同帐户中的s3 bucket。I get GetObject操作:拒绝访问
    7 年前
    Daniel Birowsky Popeski  ·  如何仅允许AWS物联网订阅Cognito用户id(sub)下的主题?
    7 年前
    mthnic  ·  AWS DynamoDB限制对IAM中属性值的访问
    7 年前
    Red  ·  AWS Lambda Python S3读取文件错误
    7 年前
    ignorance  ·  假设IAM角色无权对资源:arn:aws:states::012345678910:Role执行:states:GetActivityTask/
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号