Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Como soluciono problemas de permissões no Amazon ECS?

2 minuto de leitura

Quero executar uma tarefa do Amazon Elastic Container Service (Amazon ECS), mas recebo o erro AccessDenied.

Breve descrição

Os erros de AccessDenied ocorrem quando o perfil do AWS Identity and Access Management (AWS IAM) que seu recurso do Amazon ECS usa não tem as permissões necessárias para executar uma ação em um recurso da AWS. Para resolver esse problema, adicione as permissões ausentes ao perfil do IAM.

Resolução

Para confirmar que o perfil do IAM não tem as permissões necessárias, verifique as mensagens de eventos de serviço e logs de tarefas do Amazon ECS em busca de erros de tarefas interrompidas.

Você recebe a seguinte mensagem de erro quando o perfil do IAM do recurso do Amazon ECS não tem as permissões necessárias:

“User: arn:aws:iam::123456789012:rolename is not authorized to perform: ecs:action on resource: arn:aws:ecs:region:123456789012:resource-type/resource-name”

No exemplo de mensagem de erro anterior, arn:aws:iam::123456789012:rolename é o perfil do IAM, ecs:action é a permissão ausente e arn:aws:ecs:region:123456789012:resource-type/resource-name é o recurso afetado. Anote esses valores para usar em sua política de permissões.

Usar políticas gerenciadas do Amazon ECS

Quando você usa perfis do IAM no Amazon ECS, é uma prática recomendada usar políticas gerenciadas do Amazon ECS. As políticas gerenciadas do Amazon ECS incluem as permissões necessárias mais comuns.

Para usar uma política gerenciada do Amazon ECS, conclua as seguintes etapas:

Abra o console do IAM.
No painel de navegação, escolha Perfis.
Selecione o perfil do IAM afetado.
Escolha Adicionar permissões e, em seguida, escolha Anexar políticas diretamente.
Na barra de pesquisa, insira e selecione uma política gerenciada com base nas permissões necessárias para o perfil do IAM.
Escolha Avançar e, em seguida, Adicionar permissões.
Para testar as permissões, execute a operação que falhou.

Criar uma política em linha

Para configurar permissões personalizadas, crie uma política em linha com base em seus requisitos de permissões e, em seguida, anexe a política ao perfil do IAM do Amazon ECS.

Informações relacionadas

Identity and Access Management do Amazon Elastic Container Service

Como configuro minha tarefa do Amazon ECS para assumir um perfil do IAM em outra conta da AWS?

Tópicos

Contêineres

Conteúdo relevante

Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 3 meses
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há um mês
Acesso de novos usuarios ao Amazon S3
Kleber FIleno
feita há um mês
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 2 meses
Instancia de banco de dados não reinicia
Eduardo
feita há 2 meses
Como soluciono erros que recebo quando uso o ECS Exec em minhas tarefas do Fargate?
AWS OFICIALAtualizada há 4 meses
Como soluciono problemas relacionados aos segredos do AWS Secrets Manager no Amazon ECS?
AWS OFICIALAtualizada há 2 anos
Como soluciono problemas ao passar variáveis de ambiente para minha tarefa do Amazon ECS?
AWS OFICIALAtualizada há 3 meses
Como soluciono problemas de permissões ao criar um grupo de atributos do SageMaker?
AWS OFICIALAtualizada há 9 meses