Clarifying behavior of ECS:listTask()

Does ECS:ListTasks fetch all tasks and only returns those who match a filter of the cluster parameter, or only queries the provided cluster?

I am testing restricting resource access for an iam role for a tool that works with ECS to specific clusters. In testing I am finding that even if I specify the cluster parameter in a ECS:ListTasks call, an error occurs with permissions indicating the role doesn't have access to ListTasks on resources: *. This behavior is the same if we use the cluster name or ARN.

주제

관리 및 거버넌스 컨테이너 보안, 신원 및 규정 준수

태그

AWS 명령줄 인터페이스 아마존 엘라스틱 컨테이너 서비스 IAM 정책

언어

English

bernstern

질문됨 2달 전126회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

Hello.

Can you share me below information?

the result of a below command

$ aws sts get-caller-identity
{
    "UserId": "***",
    "Account": "***",
    "Arn": "arn:aws:iam::***:user/***"
}

a policy to allow ListTasks permission for above IAM principal (e.g., IAM User, IAM Role, ... etc.)
Share me ListTasks commands you executed

Example)

$ aws ecs list-tasks --cluster <CLUSTER_NAME>

Thank you.

Myungsup Kwak

지원 엔지니어

Myungsup_K

답변함 2달 전

Clarifying behavior of ECS:listTask()

관련 콘텐츠