AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Clarifying behavior of ECS:listTask()

0

Does ECS:ListTasks fetch all tasks and only returns those who match a filter of the cluster parameter, or only queries the provided cluster?

I am testing restricting resource access for an iam role for a tool that works with ECS to specific clusters. In testing I am finding that even if I specify the cluster parameter in a ECS:ListTasks call, an error occurs with permissions indicating the role doesn't have access to ListTasks on resources: *. This behavior is the same if we use the cluster name or ARN.

トピック
管理とガバナンスコンテナセキュリティ、アイデンティティ、コンプライアンス
タグ
AWS コマンドラインインターフェイスAmazon Elastic Container ServiceIAM ポリシー
言語
English
bernstern
質問済み 2ヶ月前127ビュー
1回答
0

Hello.

Can you share me below information?

  1. the result of a below command
$ aws sts get-caller-identity
{
    "UserId": "***",
    "Account": "***",
    "Arn": "arn:aws:iam::***:user/***"
}

  1. a policy to allow ListTasks permission for above IAM principal (e.g., IAM User, IAM Role, ... etc.)

  2. Share me ListTasks commands you executed

Example)

$ aws ecs list-tasks --cluster <CLUSTER_NAME>

Thank you.

Myungsup Kwak

profile pictureAWS
サポートエンジニア
Myungsup_K
回答済み 2ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ