Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Clarifying behavior of ECS:listTask()

0

Does ECS:ListTasks fetch all tasks and only returns those who match a filter of the cluster parameter, or only queries the provided cluster?

I am testing restricting resource access for an iam role for a tool that works with ECS to specific clusters. In testing I am finding that even if I specify the cluster parameter in a ECS:ListTasks call, an error occurs with permissions indicating the role doesn't have access to ListTasks on resources: *. This behavior is the same if we use the cluster name or ARN.

Temas
Gestión y gobiernoContenedoresSeguridad, identidad y cumplimiento
Etiquetas
AWS Command Line InterfaceAmazon Elastic Container ServicePolíticas de IAM
Idioma
English
bernstern
preguntada hace 2 meses126 visualizaciones
1 Respuesta
0

Hello.

Can you share me below information?

  1. the result of a below command
$ aws sts get-caller-identity
{
    "UserId": "***",
    "Account": "***",
    "Arn": "arn:aws:iam::***:user/***"
}

  1. a policy to allow ListTasks permission for above IAM principal (e.g., IAM User, IAM Role, ... etc.)

  2. Share me ListTasks commands you executed

Example)

$ aws ecs list-tasks --cluster <CLUSTER_NAME>

Thank you.

Myungsup Kwak

profile pictureAWS
INGENIERO DE SOPORTE
Myungsup_K
respondido hace 2 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante