为什么在 AWS ECS 中创建服务需要所有资源上的 ecs:CreateService 权限?

tag-icon tag-icon amazon-web-services amazon-cloudformation amazon-iam amazon-ecs
为什么在 AWS ECS 中创建服务需要所有资源上的 ecs:CreateService 权限?

我正在尝试使用 CloudFormation 在 AWS ECS 上创建服务。尝试创建服务的用户具有授予其ecs:CreateService托管该服务的集群权限的角色。但是,服务无法创建并显示以下错误消息:

用户:(用户 ARN)无权对资源执行:ecs:CreateService:*

当我指定要在其上创建服务的集群时,为什么需要此权限?

答案1

CreateServiceAPI 不支持资源级权限。支持资源级权限的 API 已记录这里

相关内容