Я пытаюсь настроить автоматическое масштабирование для своих задач в fargate, но меня не устраивает роль iam, которая мне нужна. Все статьи, которые я читаю, относятся к роли "$ {aws_iam_role.ecs_autoscale_role.arn}", но я не нахожу ее в нашей учетной записи. Раздел terraform, который ссылается на эту роль, является целью:
resource "aws_appautoscaling_target" "target" {
service_namespace = "ecs"
resource_id = "service/${aws_ecs_cluster.cluster.name}/${aws_ecs_service.web.name}"
scalable_dimension = "ecs:service:DesiredCount"
role_arn = "${aws_iam_role.ecs_autoscale_role.arn}"
min_capacity = 1
max_capacity = 4
}
Если я go в пользовательском интерфейсе для настройки автоматического масштабирования вручную, он говорит, что создаст роль ecsAutoscaleRole, но с * 1005 не получится
Failed creation of IAM Autoscale role
IAM Autoscale role could not create ecsAutoscaleRole: User: arn:aws:sts::xxxxxxxxx:assumed-role/Resource-Admin/shenv is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::xxxxxxx:role/ecsAutoscaleRole with an explicit deny (Service: AmazonIdentityManagement; Status Code: 403; Error Code: AccessDenied; Request ID: xxxxxxx-xxxx-xxxx-x-xxx93b9b33d0fe9)
, что, я думаю, имеет смысл, поскольку у моего пользователя нет прав на развертывание. Мы всегда используем terraform, чтобы создать все. Но как я могу создать это ecsAutoscaleRole? Я не нахожу документацию, которая мне помогает. Я следую за статьями:
https://thecode.pub/easy-deploy-your-docker-applications-to-aws-using-ecs-and-fargate-a988a1cc842f
https://medium.com/@bradford_hamilton / Deploying-Containers-on-amazons-ecs-using-fargate-and -terraform-part-2-2e6f6a3a957f