Elastic-Beanstalk

是否可以在 Elastic Beanstalk 應用程序中將 IAM 角色用於 ECS 任務?

  • November 14, 2017

我在Multicontainer Docker 平台上維護一個在 Elastic Beanstalk 上執行的項目。為了安全地訪問 SSM 參數儲存,我想授予特定容器訪問特定 IAM 角色的權限。為了最小化不需要的權限,一些容器根本不應該訪問這些角色。

在此配置中,Elastic Beanstalk 使用 EC2 容器服務進行部署。ECS 提供了在任務定義中為任務指定IAM 角色的可能性(通過taskRoleArn參數)。

我想在 EB 中使用這個 ECS 功能。有沒有辦法自定義(或替換)EB 生成的任務定義?我認為可以使用.ebextensions 配置文件來自定義環境資源,但到目前為止還沒有運氣。

根據 AWS 支持,目前這是不可能的。不過,他們提出了功能要求。因此,將來可能可以在文件中設置taskRoleArn參數。Dockerrun.aws.json

此外,使用多容器 Docker 平台,無法使用 .ebextensions 配置文件創建或覆蓋 ECS 任務定義。

引用自:https://serverfault.com/questions/883118