Итак, я учусь пользоваться AWS ECS . Я пытаюсь запустить задачу в моем кластере, используя Fargate . Просто у меня проблема с получением Cloudwatch Logs . Когда я использую роль IAM , предоставленную AWS (ecsTaskExecutionRole), не возникает проблем с подключением к Logs , но мне требуются некоторые дополнительные разрешения для выполнения моя задача, например, восстановить пароли, сохраненные в диспетчере систем, загрузить в S3 и выполнить Athena запросов. Я создал политику специально для этих вещей и добавил ее в ecsTaskExecutionRole. Теперь вдруг я больше не получаю журналы, а вместо этого это сообщение:
События не найдены. Похоже, вы не установили агент CloudWatch Logs или на данный момент нет доступных событий. Попробуйте установить агент или попробуйте позже. Начало работы с CloudWatch Logs .
Разрешения ecsTaskExecutionRole:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
}
]
}
Мои пользовательские разрешения:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"athena:StartQueryExecution",
"s3:GetAccessPoint",
"athena:GetQueryResults",
"athena:GetQueryExecutions",
"s3:CreateBucket",
"ssm:GetParameters",
"s3:GetBucketAcl",
"kms:GetParametersForImport",
"s3:PutObject",
"athena:CreateNamedQuery",
"athena:BatchGetNamedQuery",
"athena:RunQuery",
"s3:DeleteObject"
],
"Resource": "*"
}
]
}
Я в полной растерянности и буду очень признателен за любую помощь!