Amazon-Web-Services

使用跨賬戶的 AWS ECS 部署錯誤

  • June 6, 2019

我創建了一個在賬戶 A 內執行的 jenkins 作業,該作業使用跨賬戶 IAM 角色連接到賬戶 B,其中我們有一個 ECS 集群。我設法從帳戶 A jenkins 建構 docker 圖像並將其上傳到帳戶 B,但是當我使用時:

aws ecs update-service --cluster arn:aws:ecs:eu-west-1:Account_B_ID:cluster/Cluster --service cluster-service --force-new-deployment --region eu-west-1

我被一個錯誤提示:

An error occurred (InvalidParameterException) when calling the UpdateService operation: Identifier is for AccountID_B. Your accountId is AccountID_A

我已經檢查了更新服務文件,但我沒有發現任何錯誤,而且我在任何地方都找不到關於這個問題的更多資訊。

你知道ECS跨賬戶部署的正確方式在哪裡/如何嗎?

感謝您的時間和幫助!

--profile使用承擔 IAM 角色的 CLI 執行命令account-B

aws ecs update-service --profile account-B_roleName

~/.aws/config

[profile account-B_roleName]
role_arn = arn:aws:iam::808449698514:role/PowerUser

您只能將命令應用於具有(假定)角色或在該帳戶中定義的使用者的帳戶中的資源。

引用自:https://serverfault.com/questions/970414