我在帐户 A 内创建了一个运行的 jenkins 作业,该作业使用跨帐户 IAM 角色连接到帐户 B,其中我们有一个 ECS 集群。我设法从帐户 A jenkins 构建并上传 docker 镜像到帐户 B,但是当我使用时:
aws ecs update-service --cluster arn:aws:ecs:eu-west-1:Account_B_ID:cluster/Cluster --service cluster-service --force-new-deployment --region eu-west-1
我被一个错误提示:
An error occurred (InvalidParameterException) when calling the UpdateService operation: Identifier is for AccountID_B. Your accountId is AccountID_A
我已经检查过更新服务文档,但我没有发现任何错误,并且在任何地方都找不到有关此问题的更多信息。
您知道ECS跨账户部署的正确方法在哪里/如何吗?
感谢您的时间和帮助!
答案1
使用 CLI 运行该命令--profile,该命令承担 IAM 角色account-B:
aws ecs update-service --profile account-B_roleName
在~/.aws/config:
[profile account-B_roleName]
role_arn = arn:aws:iam::808449698514:role/PowerUser
您只能对具有在该帐户中定义的(假定)角色或用户的帐户中的资源应用命令。