Я пытаюсь создать политику предполагаемых ролей для роли IAM, которую будет выполнять ЗАДАЧА ECS. Я хочу поставить условие, что только контейнер ECS со спецификацией c Arn должен иметь возможность принимать роль. Вот моя политика:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ecs-tasks.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringLike": {
"ecs:cluster": "ECS cluster Arn"
}
}
}
]
}
Вышеупомянутая политика не работает и даже не позволяет кластеру ECS, упомянутому выше, взять на себя эту роль. Итак, есть ли другой способ сделать это? Любая помощь будет принята с благодарностью.