Elastic-Beanstalk
是否可以在 Elastic Beanstalk 應用程序中將 IAM 角色用於 ECS 任務?
我在Multicontainer Docker 平台上維護一個在 Elastic Beanstalk 上執行的項目。為了安全地訪問 SSM 參數儲存,我想授予特定容器訪問特定 IAM 角色的權限。為了最小化不需要的權限,一些容器根本不應該訪問這些角色。
在此配置中,Elastic Beanstalk 使用 EC2 容器服務進行部署。ECS 提供了在任務定義中為任務指定IAM 角色的可能性(通過
taskRoleArn
參數)。我想在 EB 中使用這個 ECS 功能。有沒有辦法自定義(或替換)EB 生成的任務定義?我認為可以使用.ebextensions 配置文件來自定義環境資源,但到目前為止還沒有運氣。
根據 AWS 支持,目前這是不可能的。不過,他們提出了功能要求。因此,將來可能可以在文件中設置
taskRoleArn
參數。Dockerrun.aws.json
此外,使用多容器 Docker 平台,無法使用 .ebextensions 配置文件創建或覆蓋 ECS 任務定義。