ECS:容器的 TaskExecutionRole

Posted

技术标签:

【中文标题】ECS:容器的 TaskExecutionRole【英文标题】:ECS: TaskExecutionRole for container 【发布时间】:2019-02-21 16:40:43 【问题描述】:

我想通过 CloudFormation 创建Fargate 类型的 ECS 任务,但是在上传此清单时:

Resources:
  UITaskDefinition:
    Type: AWS::ECS::TaskDefinition
    Properties:
      Family: "ui-task"
      NetworkMode: "awsvpc"
      Cpu: "256"
      Memory: "0.5GB"
      RequiresCompatibilities: 
        - "FARGATE"
      ContainerDefinitions:
        -
          Name: !Ref UIContainerName
          Image: "298984380.dkr.ecr.eu-west-1.amazonaws.com/myregistry/ui:test"
          Essential: "true"
          PortMappings:
          -
            ContainerPort: 80
            HostPort: 80

我收到以下错误

Fargate 要求任务定义具有执行角色 ARN 以支持 ECR 映像

但是,当我尝试通过 AWS 控制台创建角色时,系统会提示我使用以下服务列表来指定要分配给的角色

我应该选择哪种服务?弹性容器服务?

我认为这个角色是特定于容器的!

【问题讨论】:

【参考方案1】:

是的,您可以为可信实体选择弹性容器服务。执行角色的详细说明和信息可以在ECS documentation中找到。

【讨论】:

以上是关于ECS:容器的 TaskExecutionRole的主要内容,如果未能解决你的问题,请参考以下文章

Terraform 列出 ECS 集群容器实例

[AWS][容器][ECS] 容器动手实验201

[AWS][容器][ECS] ECS动手实验101

将多个 docker 容器部署到 AWS ECS

优雅地停止 ecs 容器

如何在 ECS 代理容器上设置 docker 标签?