如何解决botocore.errorfactory.AccessDeniedException:调用RunTask操作时发生错误AccessDeniedException
受此情况影响的 Lambda 函数应执行 ecs:RunTask 但失败并显示以下错误:
botocore.errorfactory.AccessDeniedException: 调用 RunTask 操作时发生错误 (AccessDeniedException):用户:arn:aws:sts:: Account no :assumed-role/ interface-prod-eu-west-1-lambdaRole/interface -prod-invoke-kpi-job 无权执行:iam:PassRole 资源:arn:aws:iam:: Account no :role/FargateRole 。
我们使用 boto3 在 lambda 代码中运行 Fargate 任务。
==========================
附加到“FargateRole”的托管策略
{
"Version": "2012-10-17","Statement": [
{
"Effect": "Allow","Action": [
"ecs:RunTask"
],"Resource": [
"*"
]
},{
"Effect": "Allow","Action": "iam:PassRole","Resource": [
"*"
],"Condition": {
"StringLike": {
"iam:PassedToService": "ecs-tasks.amazonaws.com"
}
}
}
]
}
Lambda 角色 - “interface-prod-eu-west-1-lambdaRole”
{
"Action": [
"ecs:RunTask"
],"Resource": "*","Effect": "Allow"
},{
"Action": [
"iam:GetRole","iam:PassRole"
],"Resource": "arn:aws:iam::Account no:role/FargateRole","Effect": "Allow"
}
任何人都可以帮助找出所需的额外权限或需要更改的内容吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。