Я пытаюсь выполнить руководство по развертыванию ecs-cli Fargate и столкнулся с проблемой при попытке развернуть мой сервис.
Я пытаюсь развернуть свой тестовый контейнер с помощью ecs-cli compose --project-name tutorial-maltz service up но я получаю сообщение об ошибке "InvalidParameterException: Unable to assume the service linked role. Please verify that the ECS service linked role exists.\n\tstatus code: 400, request id
До сих пор я создал свое разрешение IAM, используя предоставленные шаги, и подтвердил, что у меня есть роль IAM ecsTaskExecutionRole, которая содержит AmazonECSTaskExecutionRolePolicy.Эта политика также имеет доверительные отношения, которые выглядят следующим образом:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "ecs-tasks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Все это развертывается из файла ecs-params.yml, который выглядит следующим образом:
version: 1
task_definition:
task_execution_role: ecsTaskExecutionRole
ecs_network_mode: awsvpc
task_size:
mem_limit: 0.5GB
cpu_limit: 256
run_params:
network_configuration:
awsvpc_configuration:
subnets:
- "subnet-from-ecs-cli-up"
security_groups:
- "subnet-created-by-ecs-cli-up"
assign_public_ip: ENABLED
Я не совсем уверен, где искать дальше.Я пропускаю роль IAM?Нужно ли мне добавлять некоторые дополнительные параметры в мои существующие роли IAM?