Я пытаюсь запустить сценарий boto3 python внутри контейнера докеров, используя AWS ECS. Мой скрипт нуждается в доступе к SQS (получить сообщения &) и Lambda (разрешение на поиск и запуск).AWS ECS Docker Container Boto3 Разрешения IAM
Чтобы получить контейнер-докер, запущенный на моей локальной машине, я смог передать свои учетные данные aws в контейнер докеров, выполнив следующую команду запуска docker.
docker run -v ~/.aws:/root/.aws
Недавно ECS объявила:
Amazon ECS now supports IAM roles for tasks. When you specify an IAM role for a task, its containers can then use the latest versions of the AWS CLI or SDKs to make API requests to authorized AWS services. Learn More
прилагает задачу IAM роли задачи, но при выполнении задачи я получаю следующее сообщение об ошибке:
Unable to run task ECS was unable to assume the role that was provided for this task. Please verify that the role being passed has the proper trust relationship and permissions and that your IAM user has permissions to pass this role.
Любые идеи будут оценены.
Boto3 еще не поддерживает IAM ролей для ECS задач - http://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html#task-iam-roles- minimum-sdk (я также научился это трудно ... попытался развернуть что-то, не работал, тогда я понял это) –
Спасибо, что ответили. Рад узнать, что роли IAM не будут работать для Boto3. Я рассматриваю этот пост как решение, но не смог заставить его работать. https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html –