Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Clarifying behavior of ECS:listTask()

0

Does ECS:ListTasks fetch all tasks and only returns those who match a filter of the cluster parameter, or only queries the provided cluster?

I am testing restricting resource access for an iam role for a tool that works with ECS to specific clusters. In testing I am finding that even if I specify the cluster parameter in a ECS:ListTasks call, an error occurs with permissions indicating the role doesn't have access to ListTasks on resources: *. This behavior is the same if we use the cluster name or ARN.

Themen
Management & UnternehmensführungBehälterSicherheit, Identität & Konformität
Tags
AWS BefehlszeilenschnittstelleAmazon Elastischer Container-ServiceIAM-Richtlinien
Sprache
English
bernstern
gefragt vor 2 Monaten127 Aufrufe
1 Antwort
0

Hello.

Can you share me below information?

  1. the result of a below command
$ aws sts get-caller-identity
{
    "UserId": "***",
    "Account": "***",
    "Arn": "arn:aws:iam::***:user/***"
}

  1. a policy to allow ListTasks permission for above IAM principal (e.g., IAM User, IAM Role, ... etc.)

  2. Share me ListTasks commands you executed

Example)

$ aws ecs list-tasks --cluster <CLUSTER_NAME>

Thank you.

Myungsup Kwak

profile pictureAWS
SUPPORT-TECHNIKER
Myungsup_K
beantwortet vor 2 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt