我正在使用 AWS CDK 引导 ECS 集群。我在 SSM 中创建了 SecureStrings,我想将其传递给容器机密。
但是在启动服务时我收到有关任务的以下错误消息:
"ResourceInitializationError: unable to pull secrets or registry auth: execution resource retrieval failed: unable to retrieve secrets from ssm: service call has been retried 1 time(s): AccessDeniedException: User: arn:aws:sts::<ACCOUNT_ID>:assumed-role..."
该任务在私有 VPC 中运行,因此我将服务名称 com.amazonaws.eu-central-1.ssm 的 VPC 端点附加到 VPC(两个子网)。我还创建了一个允许 TCP 443 INBOUND 的安全组,该安全组来自 0.0.0.0/0,并将该安全组附加到 VPC 端点。
我不知道该做什么来排除故障。
答案1
访问被拒绝可能意味着您没有任务角色中指定的适当权限。请查看列出的注意事项这里。